Включение проверки подлинности для расширений сообщений на основе API

Проверка подлинности является фундаментальным аспектом безопасности и выступает в качестве первой линии защиты, которая гарантирует, что доступ к системам, приложениям и данным предоставляется только тем, кто имеет проверенные учетные данные. Проверка подлинности для расширений сообщений на основе API имеет решающее значение по следующим причинам:

• Безопасность: защищает от несанкционированного доступа и потенциальных нарушений, обеспечивая защиту данных пользователей и целостности системы.

• Конфиденциальность данных. Гарантирует, что личная и конфиденциальная информация доступна только пользователям с правильными разрешениями.

• Доверие пользователей. Создает уверенность пользователей в том, что их взаимодействие с приложением является безопасным, что важно для внедрения и привлечения пользователей.

Вы можете реализовать проверку подлинности в расширениях сообщений на основе API, чтобы обеспечить безопасный и удобный доступ к приложениям. Если для расширения сообщений требуется проверка подлинности, добавьте authorization свойство composeExtensions в манифесте приложения и определите тип проверки подлинности для приложения, задав authType свойство в разделе authorization. Чтобы включить проверку подлинности для расширения сообщений, обновите манифест приложения любым из следующих методов проверки подлинности:

• Проверка подлинности по ключу API. Реализуйте проверку подлинности ключа API, чтобы использовать маркер ключа, известный только приложению и службе API для проверки подлинности запросов. Проверка подлинности с помощью ключа API включает использование уникального ключа для проверки удостоверения пользователей или приложений, обращающегося к приложению расширения сообщений на основе API через API. Ключ должен быть зарегистрирован в Microsoft Teams. Когда пользователи взаимодействуют с расширением сообщений на основе API, Teams использует ключ API для проверки подлинности с помощью API. Вы можете зарегистрироваться на портале разработчика для Teams и обновить манифест приложения с соответствующей конфигурацией. Дополнительные сведения см. в разделе Проверка подлинности с помощью ключа API.

• Проверка подлинности единого входа. Microsoft Entra — это комплексное решение для управления удостоверениями и доступом, которое обеспечивает безопасную проверку подлинности для расширений сообщений на основе API. Это гарантирует, что только прошедшие проверку подлинности пользователи смогут получить доступ к функциям приложения в Microsoft Teams.

  Вы можете реализовать проверку подлинности в расширении сообщений на основе API, чтобы обеспечить безопасный и простой доступ к приложению. Если для расширения сообщений требуется проверка подлинности, обновите манифест приложения следующим образом:

  • Добавьте свойство в authorization .composeExtensions

  • Определите тип проверки подлинности для приложения, задав свойство в authType разделе authorization.

    Дополнительные сведения см. в статье Настройка приложения в Microsoft Entra ID.

• Нет. Обновите none как значение для authorization в расширении сообщений на основе API, если API не требует проверки подлинности для пользователя. Когда служба Teams отправляет запрос к API, она не предоставляет никаких сведений о проверке подлинности.

      "authorization": {
        "authType": "none"
        }
  

См. также

• Создание расширения сообщений на основе API
• Проверка подлинности пользователей в Microsoft Teams