Microsoft Bot Framework(C#& Azure)を使用してボットアプリケーションを構築し、dev.botframework.comのMicrosoft Teams Channelを使用してサイドローディングを使用してMSTeamsをボットできるようにしました。このボットは商業的なものになるだろうから、顧客にしかアクセスできないようにする必要がある。 MSチームのボットアプリのインストール時にMicrosoft Teams Bot Appをインストールした人に関する情報を取得
誰かが我々のアプリをインストールするときに我々は我々のアプリをインストールし、誰「の情報を受け取るために、リダイレクトURLやコールバックをフックすることができますどこ上げている任意のイベントがあります(ユーザー情報、チーム情報、会社情報など) "私は市販のアプリMicrosoft Teams Jira Connectorに出会ったが、どのように商品化したのか分からなかった。
ライセンスのある顧客&のチーム/テナントの詳細を、会社に代わって購入する管理者のためにマップすることができるように、アプリケーション内からインストールを開始する必要があります。我々は
私がこれまで試したどのようtenant_id
を取得しているボットが追加されたとき
、ボットコードエンドオン
は、私は、Microsoftのチームにインストール/同様の情報を取得するために探していたが、私は多くを見つけることができませんでした。
スラックは、ユーザーのワークスペース情報へのアクセスを提供するためにそれを使用するように役立つかもしれないのOAuthを考えると、私はaccess_token
を取得していますが、任意のAPIのは、チーム/テナント情報を取得するために呼び出すことが表示されていないOAuth 2.0 & v2.0 Protocols OAuth 2.0試してみました。
EDIT:私はtenant_idやOAuthのを使用して、MSチーム情報とAPIは、プロセスがシンプルになります取得することができれば、それは当社のウェブサイトでは
を次のように私たちがクリックするようユーザーに求められますですボタンをクリックしてOAuthを使用してmsチームにアクセスを許可し、access_tokenを使用してmsチームの情報を取得し、特定の会社にマップされた最後に保存します。
ユーザーがメッセージを送信すると、ユーザーのチーム情報がデータベースのレコードと一致し、有効なユーザーであり、ライセンスを有効にするとカードの[認証/ライセンス有効化]ボタンをクリックするよう求められます。
MicrosoftグラフAPIは、ここでは有用であろう?MS teams developer APIはこれにあなたの提案を入力してください開発
であるように思われます。
ボットをインストールしているときに顧客を認証するのではなく、ボットを使用しているときに顧客を認証すると考えますか?サンプルについては、https://github.com/MicrosoftDX/AuthBot/tree/master/AuthBotを参照してください。 OAuthの 'access_token'はJWTでなければなりません。このトークンを直接復号化して、認証されたユーザに関する情報を得ることができます。 –
@GaryLiuは、AuthBotサンプルが、access_tokenを取得している(郵便配偶者を使用して)同じことをしているようですが、ここでは乱数を使用して、認証されたユーザーがOAuthを通じてアクセスを許可したユーザーと同じかどうかを検証しますここに何かが見つからない場合は教えてください –
@GaryLiu、あなたはボットを使用しているときにユーザーを認証するのが正しいですが、その質問は何に対してです。私たちが従わなければならないライセンスモデルは、個々のユーザーアカウントを持っていません。管理者アカウントによって監視される企業によって購入されたライセンスの数。だから私は両側から情報を得る必要があると思う(インストール/アプリ側/購入中 - 誰が行動を購入したか)、認証中に誰かがボットを使用しているので、同じである2つのキーを比較することができる。 –