Autoriser sur Microsoft Graph à partir d’un complément Office

  • Article

Votre complément peut obtenir l’autorisation pour les données Microsoft Graph en obtenant un jeton d’accès à Microsoft Graph à partir du Plateforme d'identités Microsoft. Utilisez le flux de code d’autorisation ou le flux implicite comme vous le feriez dans d’autres applications web, mais à une exception près : le Plateforme d'identités Microsoft n’autorise pas l’ouverture de sa page de connexion dans un iframe. Lorsqu’un complément Office s’exécute dans Office sur le Web, le volet Office est un iframe. Cela signifie que vous devez ouvrir la page de connexion dans une boîte de dialogue à l’aide de l’API de boîte de dialogue Office. Cela a un effet sur votre utilisation des bibliothèques d’aide à l’authentification et l’autorisation. Pour plus d’informations, consultez l'Authentification avec l’API de boîte de dialogue Office.

Remarque

Si vous implémentez l’authentification unique et envisagez d’accéder à Microsoft Graph, consultez Autoriser Microsoft Graph avec l’authentification unique.

Pour plus d’informations sur la programmation de l’authentification à l’aide du Plateforme d'identités Microsoft, consultez Plateforme d'identités Microsoft documentation. Vous trouverez des tutoriels et des guides dans cet ensemble de documentation, ainsi que des liens vers des exemples pertinents. Une fois de plus, vous devrez peut-être ajuster le code dans les exemples à exécuter dans la boîte de dialogue Office pour tenir compte de la boîte de dialogue Office qui s’exécute dans un processus distinct du volet Office.

Une fois que votre code a obtenu le jeton d’accès à Microsoft Graph, il transmet le jeton d’accès de la boîte de dialogue au volet Office, ou il stocke le jeton dans une base de données et signale au volet Office que le jeton est disponible. (Pour plus d’informations, consultez Authentification avec l’API de boîte de dialogue Office .) Le code dans le volet Office demande des données à Microsoft Graph et inclut le jeton dans ces demandes. Pour plus d’informations sur l’appel de Microsoft Graph et des Kits de développement logiciel (SDK) Microsoft Graph, consultez la documentation Microsoft Graph.

Nous vous recommandons d’utiliser les bibliothèques suivantes lors de l’accès à Microsoft Graph.

  • Pour les compléments utilisant un élément côté serveur avec une infrastructure .NET basée sur le réseau, comme .NET Core ou ASP.NET, utilisez MSAL.NET.
  • Pour les compléments utilisant un élément côté serveur NodeJS, utilisez Passport Azure AD.
  • Pour les compléments utilisant le flux implicite, utilisez msal.js.

Pour plus d’informations sur les bibliothèques recommandées avec la plateforme d’identité Microsoft (anciennement AAD v. 2.0), voir Bibliothèques d’authentification de la plateforme d’identité Microsoft.

Les exemples suivants obtiennent des données Microsoft Graph à partir d’un complément Office.

Google Chrome supprime progressivement les cookies tiers en 2024 et introduit une fonctionnalité nommée Prévention du suivi. Si la prévention du suivi est activée dans le navigateur Chrome, votre complément ne pourra pas utiliser de cookies tiers. Votre complément peut rencontrer des problèmes lors de l’authentification de l’utilisateur, tels que plusieurs demandes d’authentification ou des erreurs.

Pour des expériences d’authentification améliorées, consultez Utilisation de l’état de l’appareil pour une expérience d’authentification unique améliorée sur les navigateurs avec des cookies tiers bloqués.

Pour plus d’informations sur le déploiement de Google Chrome, consultez les ressources suivantes :