Excel VSTO WorkBookからAzure ADで保護されたWebApiを呼び出そうとしています。 これはSPAアプリケーションで使用するのと同じwebApiですが、今も同じApiをExcelから直接使用したいと考えています。Azure ADをExcel VSTO WorkBookからWebApiで保護しました
私はかなり長い間検索しており、これがどのように動作するべきかに関するガイダンスを見つけることができません。
これが可能であれば、誰でも知っていますか?どのように達成する必要がありますか?
私はこの昨日に遭遇し、働いてくれた、ありがとうthis thread。
このシナリオは一度サポートされていないようですが、間違いなく今は動作しています。
Excelからアクセスしているサービスは、ある時点でクライアント(Excel)に認証が必要であることを知らせるためにHTTP 401応答を返す必要があります(これは既に行われているはずです) 。 Excelは、ヘッダAuthorization: Bearerでサービスに別の要求を送信します。 Bearerの後には何もないことに注意してください。認証フローが完了すると、Excelは同様のヘッダーでリクエストを送信しますが、単語Bearerの後にさらに情報があります。要求パイプライン。引用符は、応答に含まれるべきである
WWW-Authenticate: Bearer authorization_uri="Your auth URI here"
:
が正しく動作するための認証フローのために、前述の要求に対するサービス応答は、次のヘッダー値を含まなければなりません。あなたはAzureのADを使用しているので、あなたのURIは次のようになります。
https://login.microsoftonline.com/{tenantId}/oauth2/authorize
をあなたのテナントIDと{tenantId}を交換してください。
これは、サービスのドメインへのURL(例:http://my.domain.com)がApp RegistrationのApp Uri Idと一致する必要があることを示しています。私は過去にこれが良い習慣ではないことを読んだと信じているので、これを回避する方法があることを望んでいる(私はもはやソースを見つけることはできないが)。これを処理する別の方法がある場合は、私は戻って私の答えを更新します。