Тестирование разрешений на согласие для определенных ресурсов в Teams

Примечание

Согласие на доступ к области чата с конкретными ресурсами доступно только для предварительного просмотра общедоступных разработчиков.

Согласие на использование ресурсов — это интеграция Microsoft Teams и Graph API, которая позволяет приложению использовать конечные точки API для управления определенными ресурсами — группами или чатами — в организации. Дополнительные сведения см. в специальном для ресурса согласии (RSC) — Microsoft Teams Graph API.

Примечание

Чтобы проверить разрешения RSC, Teams манифест приложения должен включать ключ webApplicationInfo, населённый следующими полями:

Пример для группы

"webApplicationInfo":{
    "id":"XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
    "resource":"https://AnyString",
    "applicationPermissions":[
        "TeamSettings.Read.Group",
        "TeamSettings.ReadWrite.Group",
        "ChannelSettings.Read.Group",
        "ChannelSettings.ReadWrite.Group",
        "Channel.Create.Group",
        "Channel.Delete.Group",
        "ChannelMessage.Read.Group",
        "TeamsAppInstallation.Read.Group",
        "TeamsTab.Read.Group",
        "TeamsTab.Create.Group",
        "TeamsTab.ReadWrite.Group",
        "TeamsTab.Delete.Group",
        "TeamMember.Read.Group",
        "TeamsActivity.Send.Group"
    ]
   }

Пример для чата

"webApplicationInfo":{
    "id":"XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
    "resource":"https://AnyString",
    "applicationPermissions":[
        "ChatSettings.Read.Chat",
        "ChatSettings.ReadWrite.Chat",
        "ChatMessage.Read.Chat",
        "ChatMember.Read.Chat",
        "Chat.Manage.Chat",
        "TeamsTab.Read.Chat",
        "TeamsTab.Create.Chat",
        "TeamsTab.Delete.Chat",
        "TeamsTab.ReadWrite.Chat",
        "TeamsAppInstallation.Read.Chat",
        "OnlineMeeting.ReadBasic.Chat",
        "Calls.AccessMedia.Chat",
        "Calls.JoinGroupCalls.Chat",
        "TeamsActivity.Send.Chat"
    ]
   }

Важно!

В манифесте приложения включите только разрешения RSC, которые необходимо иметь вашему приложению.

Примечание

Если приложение предназначено для поддержки установки в командных и чатных сферах, в одном манифесте могут быть указаны разрешения как группы, так и applicationPermissions чата.

Если приложение предназначено для доступа к API вызовов и мультимедиа, то должен быть AAD Id приложения службы webApplicationInfo.Id Azure Bot.

Test added RSC permissions to a team using the Postman app

Чтобы проверить, чтят ли разрешения RSC полезной нагрузкой запроса API, необходимо скопировать тестовый код RSC JSON для группы в локальной среде и обновить следующие значения:

  • azureADAppId: ID приложения Azure AD в вашем приложении.

  • azureADAppSecretПароль приложения Azure AD.

  • token_scope. Область требуется для получения маркера. установите значение https://graph.microsoft.com/.default .

  • teamGroupId: Вы можете получить id группы группы от клиента Teams следующим образом:

    1. В клиенте Teams выберите Teams из левой панели навигации.
    2. Выберите команду, в которой установлено приложение из отсевного меню.
    3. Выберите значок Дополнительные параметры (⋯).
    4. Выберите Получить ссылку на команду.
    5. Скопируйте и сохраните значение groupId из строки.

Test added RSC permissions to a chat using the Postman app

Чтобы проверить, чтят ли разрешения RSC полезной нагрузкой запроса API, необходимо скопировать тестовый код RSC JSON для чатов в локальной среде и обновить следующие значения:

  • azureADAppId: ID приложения Azure AD в вашем приложении.

  • azureADAppSecretПароль приложения Azure AD.

  • token_scope. Область требуется для получения маркера. установите значение https://graph.microsoft.com/.default .

  • tenantId: Имя или AAD объекта вашего клиента.

  • chatId: Вы можете получить id потока чата из Teams веб-клиента следующим образом:

    1. В веб Teams клиенте выберите Чат из левой панели навигации.
    2. Выберите чат, в котором установлено приложение из меню отсев.
    3. Скопируйте веб-URL-адрес и сохраните id потока чата из строки. ID потока чата с веб-URL-адреса.

Использование Postman

  1. Откройте приложение Postman.
  2. Выберите файл импорта > > файлов, чтобы загрузить обновленный JSON-файл из среды.
  3. Выберите вкладку Collections.
  4. Выберите шеврон > рядом с тестом RSC, чтобы расширить представление сведений и просмотреть запросы API.

Выполните всю коллекцию разрешений для каждого вызова API. Разрешения, указанные в манифесте приложения, должны быть успешными, а те, которые не указаны, должны не работать с кодом состояния HTTP 403. Проверьте все коды состояния отклика, чтобы подтвердить, что поведение разрешений RSC в вашем приложении соответствует ожиданиям.

Примечание

Чтобы протестировать конкретные вызовы DELETE и READ API, добавьте эти сценарии экземпляров в файл JSON.

Тестирование отозванных разрешений RSC с помощью Postman

  1. Удалить приложение из определенного ресурса.
  2. Выполните действия для чата или группы:
    1. Test added RSC permissions to a team using Postman.
    2. Test added RSC permissions to a chat using Postman.
  3. Проверьте все коды состояния отклика, чтобы подтвердить, что конкретные вызовы API сбой с кодом состояния HTTP 403.

См. также