首页 文章

从Outlook Web加载项访问Outlook RestAPI

提问于
浏览
4

我开发了一个工作正常的Outlook Web加载项 . 这是一个Taskpane,可以在约会的撰写模式下使用,它可以收集事件的数据,添加一些数据并将其全部发送到某个API .

我现在要做的是将经过身份验证的用户订阅到Outlook Rest API,以便在删除事件时收到通知 .

订阅调用应该如下所示:

POST https://outlook.office.com/api/v2.0/me/subscriptions HTTP/1.1 
Content-Type: application/json 
{ 
  @odata.type:"#Microsoft.OutlookServices.PushSubscription", 
  Resource: "https://outlook.office.com/api/v2.0/me/events", 
  NotificationURL: "https://myNotifAPI.azurewebsites.net/api/send/myNotifyClient", 
  ChangeType: "Deleted", 
  ClientState: "blabla" 
}

我知道我需要在发布到订阅URL时提供有效的身份验证承载令牌,所以我尝试在我的加载项中调用此方法:

_mailbox = Office.context.mailbox;
_mailbox.getUserIdentityTokenAsync(getUserIdentityTokenCallback);

在函数 getUserIdentityTokenAsync 中,我调用一个WebApi控制器来验证我的令牌并将其发送回加载项:

AppIdentityToken token = (AppIdentityToken)AuthToken.Parse(rawToken);
token.Validate(new Uri(request.AudienceUrl));
return token;

我尝试使用该令牌发布到 https://outlook.office.com/api/v2.0/me/subscriptions (使用Postman),但我得到了401说:

reason="The audience claim value is invalid '<MyAddInURL>'.";error_category="invalid_resource"

它是在特定情况下使用的正确令牌还是我需要另一个?任何建议将不胜感激!

-- EDIT --

正如@ benoit-patra建议我尝试使用 getCallbackTokenAsync 而不是 getUserIdentityTokenAsync 来获取令牌,但是当我调用 https://outlook.office.com/api/v2.0/me/subscriptions 时,我确实收到了403:

"error": {
    "code": "ErrorAccessDenied",
    "message": "The api you are trying to access does not support item scoped OAuth."
  }

根据@ benoit-patra的要求,这里是令牌内容:

{
  "nameid": "9d643d8c-b301-4fe1-83f7-bf41b1749379@57bcd3d9-685a-4c41-8c7d-xxxxxx",
  "ver": "Exchange.Callback.V1",
  "appctxsender": "https://localhost:44444/NewAppointment.html@57bcd3d9-685a-4c41-8c7d-xxxxxx",
  "appctx": {
    "oid": "3a8a4f92-a010-40bd-a093-xxxxxx",
    "puid": "10033FFF9xxxxx",
    "smtp": "max@xxxx.onmicrosoft.com",
    "upn": "max@xxxx.onmicrosoft.com",
    "scope": "ParentItemId:AAMkADE4NTk2MDNjLTI4NGEtNDZkNS1hMzg4LTE3MzI2NGJhZWRkZQBGAAAAAAD+YYA7CnMtRZsrwJ7l6m44BwCcSer9F+cXSrWNauuHQlZ7AAAAAAENAACcSer9F+cXSrWNaxxxxxxxx"
  },
  "iss": "00000002-0000-0ff1-ce00-000000000000@57bcd3d9-685a-4c41-8c7d-xxxxx",
  "aud": "00000002-0000-0ff1-ce00-000000000000/outlook.office365.com@57bcd3d9-685a-4c41-8c7d-xxxx",
  "exp": 1487087672,
  "nbf": 1487087372
}
outlook-addin office-js office-addins outlook-restapi outlook-web-addins

2 回答

  • 2

    之前的答案是正确的,错误是因为您获得了一个项目作用域标记 . 因为以前的回调令牌只允许调用者调用 GetItemGetItemAttachment REST API . 我们正在对回调令牌进行更改,以便客户端也可以调用REST的REST . 首先要求您必须拥有 readWriteMailBox 权限 . 其次通过提供 isRest=true 来获取REST回调令牌,如下所示

    Office.context.mailbox.getCallbackTokenAsync({ isRest: true }, function (result))

    生成的令牌将具有 Mail.ReadWriteCalendar.ReadWriteContacts.ReadWriteMail.Send 范围 .

    也就是说,现在只支持Outlook移动客户端 isRest 参数 . 在OWA和Outlook上支持它的工作正在进行中,我们希望在3月之前发布它 .

    回复于
  • 5

    您应该使用 getCallbackTokenAsync() 这是JWT,它将为您提供 AccessToken ,它将帮助您验证Outlook REST API

    https://dev.office.com/docs/add-ins/outlook/use-rest-api

    对于您的情况,按照文档,我认为您需要 ReadWriteMailbox 才能拥有足够的权限来注册Outlook REST API的Web挂钩 .

    注意:我在我的加载项上尝试了这个,我将加载项权限更改为 ReadWriteMailbox 但是使用JWT.io检查时的JWT标记仍然是 scope:ParentId=<itemid> ,我认为这不起作用 . 如果你在这里遇到同样的问题,请告诉我 .

    回复于

相关问题