Office365/Outlook 용 추가 기능을 작성하고 있습니다. 추가 기능은 타사 시스템의 정보를 제공하는 웹 서버에서 실행됩니다. 로그인 한 사용자 이름 (또는 전자 메일 주소)과 관련된 정보 만 제공하는지 확인해야합니다. Microsoft에서 제공하는 PHP 예제 코드를 사용하여 서버의 Exchange ID 토큰을 성공적으로 보내고 유효성을 검사했습니다. https://dev.office.com/docs/add-ins/outlook/use-php-to-validate-an-identity-tokenExchange ID 토큰에서 사용자 이름을 얻는 방법?
제 문제는 ID 토큰에 사용자 이름이나 전자 메일 주소가 포함되어 있지 않습니다. 가장 가까운 것은 "msexchuid"이지만 제 3 자 시스템에서 해당 숫자 사용자 식별자를 이해할 수 없습니다.
클라이언트 측에서 Add-in javascript는 "Office.context.mailbox.userProfile"을 통해 사용자 이름과 전자 메일을 가져올 수 있지만 위조 될 수 있으므로이를 웹 서버로 전달하고 싶지는 않습니다.
ID 토큰이 사용자 이름/전자 메일을 포함하도록 만들 수 있습니까 (대단 할 것입니다!) 또는 내 웹 서버의 서버 측 PHP 스크립트에서 신원 토큰을 기반으로 한 사용자 세부 정보를 조회 할 수 있습니까?
큰 질문을. 우리는 또한 분명한 해결책을 찾기 위해 고심하고 있습니다. Exchange ID 토큰이 사용자에게 로그인해야하는 경우, 누가 우리가 누군지 모를 것처럼 서명해야합니다. –