如何防止访问outlook.office365.com/owa和outlook.office365.com/api的双重身份验证 [英] How to prevent doubble authentication accessing outlook.office365.com/owa and outlook.office365.com/api
问题描述
我希望能够在没有其他登录的情况下询问api网址。
I would like to be able to ask api urls without another log in.
场景:
- 我使用我的onmicrosoft.com帐户登录我的office365邮箱,可以查看我的收件箱
- 我更改了从https://outlook.office365.com/owa到https://outlook.office365.com/api/v1.0/me/的网址,我必须使用相同的凭据再次登录
为什么?有什么办法可以防止这种情况发生吗?
Why is that? Is there anything I can do to prevent this?
在我的生产环境中,我们使用内部的Active目录和adfs单点登录。我有同样的"怀疑"认证问题。我可以在我的adfs中为outlook.office365.com/api设置另一个依赖方信任,如果是,那么该条目中应该包含哪些
数据?
In my production environment we use Active directory on premise and adfs single sign on. I have the same "doubble" authentication problem there. Can I set up another Relying Party Trusts for outlook.office365.com/api in my adfs, and if so, what data should be in that entry?
推荐答案
您好,
这是预期的行为,因为OWA和Office 365 API需要不同的凭据类型。
This is the expected behavior since the OWA and Office 365 API require the different a credential type.
OWA是一个Web应用程序,它需要基于cookie的凭证(cookie中的AUTH)。
OWA is a Web Application, it requires the cookie-based credential (AUTH in cookie).
Office 365 API是REST API,它需要请求标头中的令牌(身份验证标题)。
Office 365 API is REST API, it requires the token in the request header (authentication header).
这就是为什么OWA会将用户重定向到登录页面,但Office 365 API会弹出一个浏览器窗口。
That’s why OWA will redirect user to the login page but the Office 365 API will pop up a browser window.
SSO将在这种情况下不起作用,为了使SSO正常工作,您需要遵循0365 API授权流程。
SSO will not work in that case, to make the SSO working, you need to follow the 0365 API authorization flow.
问候,
Jeffrey
这篇关于如何防止访问outlook.office365.com/owa和outlook.office365.com/api的双重身份验证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
