Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 67%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EFC%3C/text%3E%3C/svg%3E)
Salve a tutti.
Sto sviluppando un outlook addin usando Yeoman e React.
Ho seguito una guida Microsoft su come ottenere un token graph usando Msal ed effettivamente sono in grado di ottenerlo e chiamare le api senza problemi.
Il problema è che il modo in cui ottengo il token è che l'utente deve sempre cliccare su un pulsante che apre una dialog dove l'utente deve confermare che ${app} vuole aprire una nuova finestra.
C'è un modo tramite cui l'utente non è forzato a compiere sempre questa azione?
Grazie mille
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(102.4, 13%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EMC%3C/text%3E%3C/svg%3E)
Gentile Federico,
Per evitare che l'utente debba cliccare sempre su un pulsante e confermare l'apertura di una nuova finestra, puoi implementare l'autenticazione silenziosa usando MSAL (Microsoft Authentication Library). L'autenticazione silenziosa tenta di acquisire un token senza richiedere l'intervento dell'utente, sfruttando un token di aggiornamento (refresh token) o un cookie di sessione esistente.
Ecco come puoi farlo:
import { PublicClientApplication } from "@azure/msal-browser";
const msalConfig = {
auth: {
clientId: "your-client-id",
authority: "https://login.microsoftonline.com/your-tenant-id",
redirectUri: "your-redirect-uri",
},
};
const msalInstance = new PublicClientApplication(msalConfig);
acquireTokenSilent di MSAL per tentare di acquisire un token senza l'intervento dell'utente.
import { InteractionRequiredAuthError } from "@azure/msal-browser";
async function getTokenSilent() {
const account = msalInstance.getAllAccounts()[0];
const request = {
scopes: ["User.Read"],
account: account,
};
try {
const response = await msalInstance.acquireTokenSilent(request);
return response.accessToken;
} catch (error) {
if (error instanceof InteractionRequiredAuthError) {
// Se l'autenticazione silenziosa fallisce, chiedi l'interazione dell'utente
return getTokenInteractive();
} else {
console.error(error);
throw error;
}
}
}
async function getTokenInteractive() {
const request = {
scopes: ["User.Read"],
};
try {
const response = await msalInstance.acquireTokenPopup(request);
return response.accessToken;
} catch (error) {
console.error(error);
throw error;
}
}
async function callGraphApi() {
try {
const token = await getTokenSilent();
const response = await fetch("https://graph.microsoft.com/v1.0/me", {
headers: {
Authorization: `Bearer ${token}`,
},
});
const data = await response.json();
console.log(data);
} catch (error) {
console.error("Errore nella chiamata all'API di Graph", error);
}
}
Seguendo questi passaggi, dovresti essere in grado di ridurre al minimo l'interazione dell'utente per l'autenticazione, migliorando l'esperienza utente della tua applicazione Outlook Add-in.
Spero di essere stata di aiuto
Monica.
Grazie mille per la risposta Monica, adesso una volta effettuato il primo login l'utente riesce a ottenere un token senza compiere nessun'altra azione.
Volevo chiederti un'ultima cosa se possibile.
Essendo che questo addin funziona solo se l'utente è già loggato su outlook, esiste un modo per evitare che venga fatto qualsiasi tipo di login?
Gentile Federico,
Se il tuo add-in funziona solo se l'utente è già loggato su Outlook, puoi sfruttare il fatto che l'utente è già autenticato nella sessione di Outlook per ottenere un token senza richiedere ulteriori log-in. In particolare, puoi utilizzare il contesto di autenticazione di Office.js per ottenere un token di accesso in modo silenzioso. Ecco come puoi farlo:
Office.js offre un metodo chiamato getAccessToken che può essere utilizzato per ottenere un token di accesso per l'utente attualmente loggato. Questo metodo utilizza l'autenticazione single sign-on (SSO) che non richiede ulteriori interazioni dell'utente se è già loggato.
<script src="https://appsforoffice.microsoft.com/lib/1/hosted/office.js"></script>
getAccessToken: Usa il metodo getAccessToken di Office.js per ottenere un token di accesso.
Office.onReady((info) => {
if (info.host === Office.HostType.Outlook) {
getAccessToken();
}
});
function getAccessToken() {
Office.context.auth.getAccessTokenAsync({ allowSignInPrompt: false }, (result) => {
if (result.status === "succeeded") {
const accessToken = result.value;
// Utilizza il token per chiamare le API di Microsoft Graph
callGraphApi(accessToken);
} else {
console.error("Errore nell'ottenimento del token: ", result.error.message);
}
});
}
async function callGraphApi(accessToken) {
try {
const response = await fetch("https://graph.microsoft.com/v1.0/me", {
headers: {
Authorization: `Bearer ${accessToken}`,
},
});
const data = await response.json();
console.log(data);
} catch (error) {
console.error("Errore nella chiamata all'API di Graph", error);
}
}
getAccessToken restituirà un token che può essere utilizzato per chiamare le API di Microsoft Graph. La durata e le capacità di questo token dipendono dalle configurazioni di autenticazione e dai permessi concessi.Assicurati che il tuo file manifest XML dell'add-in includa i permessi necessari. Ecco un esempio:
<OfficeApp ...>
<WebApplicationInfo>
<Id>your-client-id</Id>
<Resource>api://your-resource-id</Resource>
<Scopes>
<Scope>https://graph.microsoft.com/User.Read</Scope>
</Scopes>
</WebApplicationInfo>
</OfficeApp>
Con questi passaggi, dovresti essere in grado di ottenere un token di accesso senza richiedere ulteriori login all'utente, sfruttando la sessione di autenticazione già presente in Outlook.
Spero sia stat utile.
Monica.