Microsoft 365 Developer Blog
·
Office 插件的新嵌套应用认证:2024年10月默认关闭遗留的Exchange令牌
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
微软将于2024年10月关闭遗留的Exchange用户身份令牌和回调令牌,推出Nested App Authentication(NAA)提供更简单的认证和顶级身份保护。插件开发者应尽快采用NAA,并在2024年10月之前迁移受影响的插件。
🎯
关键要点
- 微软将在2024年10月关闭遗留的Exchange用户身份令牌和回调令牌。
- 推出Nested App Authentication(NAA),提供更简单的认证和顶级身份保护。
- 插件开发者需尽快采用NAA,并在2024年10月之前迁移受影响的插件。
- NAA简化了Office插件的认证过程,便于获取用户同意和接受最新的认证因素。
- 2024年4月,NAA进入公开预览,开发者应评估使用遗留Exchange令牌的插件并开始迁移。
- 2024年10月,Exchange Online将默认阻止遗留Exchange用户身份令牌和回调令牌。
- 新插件开发应优先采用NAA,避免使用遗留Exchange令牌和EWS或Outlook REST解决方案。
- 现有插件需尽快评估是否使用遗留Exchange令牌,并计划迁移至NAA。
- 采用NAA的技术步骤包括注册插件、更新重定向URI和MSAL.js配置等。
- NAA的推出为Outlook插件开发者提供了更简单和安全的认证方式。
❓
延伸问答
微软为什么要关闭遗留的Exchange用户身份令牌?
微软关闭遗留的Exchange用户身份令牌是为了增强身份保护,响应当前的网络威胁,并推动使用更安全的Nested App Authentication(NAA)。
什么是Nested App Authentication(NAA)?
Nested App Authentication(NAA)是一种新的认证方式,旨在简化Office插件的认证过程并提供更高的身份保护。
插件开发者应该如何迁移到NAA?
插件开发者应尽快评估使用遗留Exchange令牌的插件,并按照技术步骤注册插件、更新重定向URI和MSAL.js配置等进行迁移。
NAA的推出对Outlook插件开发者有什么影响?
NAA的推出为Outlook插件开发者提供了更简单和安全的认证方式,帮助他们更好地保护用户身份和数据。
在2024年10月之后,未迁移的插件会发生什么?
在2024年10月之后,未迁移到NAA的插件将无法调用EWS和Outlook REST,除非管理员选择继续使用遗留令牌。
如何评估现有插件是否使用遗留Exchange令牌?
开发者可以通过检查插件是否调用EWS和Outlook REST API来评估是否使用遗留Exchange令牌。
➡️
