Adicionar autenticação de terceiros a Ações Universais de Cartões Ajustáveis
As Ações Universais de Cartões Ajustáveis utilizam o bot como o back-end comum para processar ações e introduzem um novo tipo Action.Execute
de ação , que funciona em todas as aplicações, como o Teams e o Outlook.
Observação
O suporte para a versão de esquema de Ações Universais de Cartões Ajustáveis v1.4 só está disponível para cartões enviados pelo bot.
Pode ativar os seguintes cenários com Action.Execute
na Ação Universal de Cartões Ajustáveis:
Para saber mais sobre as Ações Universais de Cartões Ajustáveis, veja Ações Universais de Cartões Ajustáveis.
Se quiser adicionar vistas específicas do utilizador em instâncias em que é partilhado um Cartão Ajustável com a Ação Universal, no contexto de uma conversa de grupo ou de um canal, o utilizador poderá ter de ser autenticado.
No passado, os utilizadores que conversavam um-a-um com o bot tiveram de esperar enquanto lhes enviava uma autenticação separada card para autenticar. Para comunicar com o bot, o utilizador teria de mudar do chat ou canal de grupo que iria perturbar o fluxo.
Fluxo de autenticação no protocolo Action.Execute
O fluxo de autenticação do OAuth, dentro do protocolo, permite a Action.Execute
autenticação no contexto da conversa de grupo ou da conversação do canal onde o Cartão Ajustável é partilhado.
Os bots podem responder com um pedido de início de sessão em resposta a Action.Execute
:
- Cartões Ajustáveis enviados por bot numa conversa individual, chat de grupo ou num canal.
- Cartões Ajustáveis enviados pelo utilizador da aplicação através da aplicação de extensão de mensagens (apoiados por bot) numa conversa individual, chat de grupo ou canal.
- Cartões Ajustáveis presentes na área de composição ou pré-visualização enquanto o utilizador está a compor a mensagem. Na área de composição, a atualização em Cartão Ajustável funciona e o bot poderá querer utilizar um token para fornecer uma vista específica do utilizador ao utilizador da aplicação antes de enviar a card para a conversa.
Introdução ao OAuth ou ao fluxo de início de sessão nominal
Os passos de autenticação OAuth ou nominal para Cartões Ajustáveis com Ações Universais são semelhantes ao bot no Teams.
Certifique-se de que adicionou autenticação ao bot do Teams. Para saber mais sobre como criar um bot ativado para autenticação, como implementar o bot no Azure e associá-lo a um fornecedor de identidade e como integrar o bot no Microsoft Teams, consulte Adicionar autenticação ao bot do Teams.
Para uma experiência de início de sessão OAuth ou nominal na qual o utilizador é apresentado com um botão ou ligação de início de sessão, o seguinte é o fluxo de início de sessão oAuth ou nominal:
O cliente do Teams envia um Cartão Ajustável ou
actionInvokeActivity
um pedido ao bot.O bot utiliza o protocolo Token Service para marcar se já existir um token em cache para o utilizador especificado no
activity.from.id
campo. O canal é especificado noactivity.channelId
campo para o bot e a ligação que está configurada.Se existir um token em cache, o bot pode utilizar este token. Se não existir nenhum token, o bot cria um OAuthCard e coloca-o na resposta com os seguintes valores:
{ 'statusCode': 401, 'type': 'application/vnd.microsoft.activity.loginRequest', 'value': { 'text': 'Please sign-in', 'connectionName': '<configured-connection-name>', 'buttons': [ { 'title': 'Sign-In', 'text': 'Sign-In', 'type': 'signin', 'value': '<sign-in-URL>' } ] } }
- Os remetentes têm de incluir um valor que cumpra o formato OAuthCard.
- Os remetentes têm de incluir um
connectionName
. Os recetores podem ignorar pedidos de início de sessão com um vazio ou em faltaconnectionName
. - Os remetentes têm de incluir um
button
que tenha uma matriz de botões não vazios.
Ao receber esta resposta, o cliente do Teams mostra um botão Iniciar Sessão no rodapé card onde o utilizador pode iniciar sessão.
Quando o utilizador seleciona o botão Iniciar Sessão , a página de início de sessão do fornecedor de identidade é aberta numa janela do browser. Após o utilizador iniciar sessão, a página Serviço de Tokens é apresentada com um valor de código de autorização.
O cliente do Teams cria e envia a
adaptiveCard/action
atividade de invocação comname
. O valor inclui ostate
campo que contém o código de autorização:{ 'type': 'invoke', 'name': 'adaptiveCard/action' 'value': { 'action': { 'id': 'abc123', 'type': 'Action.Execute', 'verb': 'saveCommand', 'data': { 'firstName': 'Jeff', 'lastName': 'Derstadt' } }, 'state': '123456' }, ... }
Os remetentes têm de incluir um
state
campo.O canal fornece esta invocação ao bot, que utiliza o código de autenticação para obter o token do Serviço de Tokens. O Serviço de Tokens fornece o token de acesso do utilizador ao bot.
Os recetores podem ignorar a
adaptiveCard/action
invocação ou resposta com um erro se existir um campo em falta ou vaziostate
.Se o valor no
state
campo estiver incorreto, o bot devolve um erro ao cliente do Teams da seguinte forma:{ 'statusCode': 401, 'type': 'application/vnd.microsoft.error.invalidAuthCode', }
O cliente do Teams pode pedir novamente ao utilizador o código de autorização correto ou pode enviar um
Action.Execute
pedido novamente.Se o código de autorização no
state
campo estiver correto, o bot utiliza o token de acesso em nome do utilizador para realizar as ações.O bot responde com uma card ou mensagem ao cliente do Teams sem um erro.