Microsoft 365 Developer Blog
·
引入嵌套应用身份验证:提升Teams应用的身份验证协议
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Nested App Authentication (NAA)是Teams应用的新身份验证协议,简化了身份验证过程,实现了Teams、Outlook和Microsoft 365的单一登录。它利用了Microsoft Authentication Library (MSAL.js),无需中间层服务。NAA还允许逐步和动态同意范围权限,并消除了对第三方cookie的依赖。NAA目前在公共预览中,鼓励开发者尝试使用。
🎯
关键要点
- Nested App Authentication (NAA) 是 Teams 应用的新身份验证协议,简化了身份验证过程,实现了 Teams、Outlook 和 Microsoft 365 的单一登录。
- NAA 利用 Microsoft Authentication Library (MSAL.js),无需中间层服务,改善了开发者的身份验证体验。
- NAA 允许逐步和动态同意范围权限,用户可以请求任何已同意的 AAD 保护资源的令牌。
- NAA 消除了对第三方 cookie 的依赖,用户在 cookie 被阻止时仍可顺利进行身份验证。
- NAA 目前处于公共预览阶段,鼓励开发者尝试使用。
- 采用 NAA 的步骤包括注册应用、更新重定向 URI、添加备用身份验证方法和跨环境测试应用。
❓
延伸问答
什么是嵌套应用身份验证(NAA)?
嵌套应用身份验证(NAA)是Teams应用的新身份验证协议,旨在简化身份验证过程,实现Teams、Outlook和Microsoft 365的单一登录。
NAA如何改善开发者的身份验证体验?
NAA利用Microsoft Authentication Library (MSAL.js),消除了对中间层服务的需求,简化了身份验证流程,降低了开发者的复杂性。
NAA支持哪些功能?
NAA支持逐步和动态同意范围权限,允许请求任何已同意的AAD保护资源的令牌,并消除了对第三方cookie的依赖。
如何在应用中采用NAA?
采用NAA的步骤包括注册应用、更新重定向URI、添加备用身份验证方法和跨环境测试应用。
NAA目前处于什么阶段?
NAA目前处于公共预览阶段,鼓励开发者尝试使用。
NAA与现有的身份验证模型相比有什么优势?
NAA提供了比现有的代表身份验证模型(OBO)更简化的身份验证流程,支持动态用户体验,减少了开发者的网络调用和复杂性。
➡️
