Authentification AAD intégrée avec botframework sur le canal Teams en 1:1
Source : Stack Overflow [microsoft-teams]
Le message entrant contient des informations que vous pouvez utiliser pour identifier l’utilisateur. Un message ressemble à ceci :
{ ... "from": { "id": "29:1XJKJMvc5GBtc2JwZq0oj8tHZmzrQgFmB39ATiQWA85gQtHieVkKilBZ9XHoq9j7Zaqt7CZ-NJWi7me2kHTL3Bw", "name": "Richard Moe", "aadObjectId": "ae361bee-9946-4082-99dc-6994b00ceebb" }, "channelData": { "tenant": { "id": "72f988bf-86f1-41af-91ab-2d7cd011db47" } } }
Le channelData.tenant.id identifie l’organisation (tenant O365) dont l’utilisateur fait partie, vous pouvez donc l’examiner et rejeter les messages qui ne proviennent pas de ceux que vous attendez.
Le message contient également l’ID d’objet AAD de l’expéditeur dans from.aadObjectId. Le flux d’authentification dans les liens ci-dessus est utile si vous avez besoin de jetons à fournir à d’autres services pour pouvoir agir au nom de l’utilisateur, mais si tout ce dont vous avez besoin est le tenant et l’identité de l’utilisateur, le message contient tout ce qu’il vous faut.
(N’oubliez pas d’authentifier la requête entrante d’abord, avant de faire confiance aux informations du message.)