Partager via

Autoriser sur Microsoft Graph à partir d’un complément Office

  • Article

Votre complément peut obtenir l’autorisation des données Microsoft Graph en obtenant un jeton d’accès à Microsoft Graph à partir de la plateforme d’identités Microsoft. Utilisez le flux de code d’autorisation ou le flux implicite comme vous le feriez dans d’autres applications web, mais à une exception près : la plateforme d’identités Microsoft n’autorise pas l’ouverture de sa page de connexion dans un iframe. Lorsqu’un complément Office est en cours d’exécution dans Office sur le web, le volet Office est un iframe. Cela signifie que vous devez ouvrir la page de connexion dans une boîte de dialogue à l’aide de l’API de boîte de dialogue Office. Cela a un effet sur votre utilisation des bibliothèques d’aide à l’authentification et l’autorisation. Pour plus d’informations, consultez l'Authentification avec l’API de boîte de dialogue Office.

Remarque

Si vous implémentez l’authentification unique et envisagez d’accéder à Microsoft Graph, consultez Autoriser Microsoft Graph avec l’authentification unique.

Pour plus d’informations sur la programmation de l’authentification à l’aide de la plateforme d’identités Microsoft, consultez la documentation de la plateforme d’identités Microsoft. Vous trouverez des tutoriels et des guides dans cet ensemble de documentation, ainsi que des liens vers des exemples pertinents. Une fois de plus, vous devrez peut-être ajuster le code dans les exemples à exécuter dans la boîte de dialogue Office pour tenir compte de la boîte de dialogue Office qui s’exécute dans un processus distinct du volet Office.

Une fois que votre code a obtenu le jeton d’accès à Microsoft Graph, il transmet le jeton d’accès de la boîte de dialogue au volet Office, ou il stocke le jeton dans une base de données et signale au volet Office que le jeton est disponible. (Pour plus d’informations, consultez Authentification avec l’API de boîte de dialogue Office .) Le code dans le volet Office demande des données à Microsoft Graph et inclut le jeton dans ces demandes. Pour plus d’informations sur l’appel de Microsoft Graph et des Kits de développement logiciel (SDK) Microsoft Graph, consultez la documentation Microsoft Graph.

Nous vous recommandons d’utiliser les bibliothèques suivantes lors de l’accès à Microsoft Graph.

  • Pour les compléments utilisant un élément côté serveur avec une infrastructure .NET basée sur le réseau, comme .NET Core ou ASP.NET, utilisez MSAL.NET.
  • Pour les compléments utilisant un élément côté serveur NodeJS, utilisez Passport Azure AD.
  • Pour les compléments utilisant le flux implicite, utilisez msal.js.

Pour plus d’informations sur les bibliothèques recommandées avec la plateforme d’identité Microsoft (anciennement AAD v. 2.0), voir Bibliothèques d’authentification de la plateforme d’identité Microsoft.

Les exemples suivants obtiennent des données Microsoft Graph à partir d’un complément Office.

Google Chrome s’efforce de donner aux utilisateurs plus de contrôle sur leur expérience de navigation. Les utilisateurs pourront bloquer les cookies tiers dans leur navigateur Chrome. Cela empêchera votre complément d’utiliser de tels cookies. Cela peut entraîner des problèmes lorsque le complément authentifie l’utilisateur, par exemple plusieurs demandes d’authentification ou des erreurs.

Pour des expériences d’authentification améliorées, consultez Utilisation de l’état de l’appareil pour une expérience d’authentification unique améliorée sur les navigateurs avec des cookies tiers bloqués.

Pour plus d’informations sur le déploiement de Google Chrome, consultez Un nouveau chemin d’accès pour le bac à sable de confidentialité sur le web.