我开发了一个工作正常的Outlook Web加载项 . 这是一个Taskpane,可以在约会的撰写模式下使用,它可以收集事件的数据,添加一些数据并将其全部发送到某个API .
我现在要做的是将经过身份验证的用户订阅到Outlook Rest API,以便在删除事件时收到通知 .
订阅调用应该如下所示:
POST https://outlook.office.com/api/v2.0/me/subscriptions HTTP/1.1
Content-Type: application/json
{
@odata.type:"#Microsoft.OutlookServices.PushSubscription",
Resource: "https://outlook.office.com/api/v2.0/me/events",
NotificationURL: "https://myNotifAPI.azurewebsites.net/api/send/myNotifyClient",
ChangeType: "Deleted",
ClientState: "blabla"
}
我知道我需要在发布到订阅URL时提供有效的身份验证承载令牌,所以我尝试在我的加载项中调用此方法:
_mailbox = Office.context.mailbox;
_mailbox.getUserIdentityTokenAsync(getUserIdentityTokenCallback);
在函数 getUserIdentityTokenAsync
中,我调用一个WebApi控制器来验证我的令牌并将其发送回加载项:
AppIdentityToken token = (AppIdentityToken)AuthToken.Parse(rawToken);
token.Validate(new Uri(request.AudienceUrl));
return token;
我尝试使用该令牌发布到 https://outlook.office.com/api/v2.0/me/subscriptions
(使用Postman),但我得到了401说:
reason="The audience claim value is invalid '<MyAddInURL>'.";error_category="invalid_resource"
它是在特定情况下使用的正确令牌还是我需要另一个?任何建议将不胜感激!
-- EDIT --
正如@ benoit-patra建议我尝试使用 getCallbackTokenAsync
而不是 getUserIdentityTokenAsync
来获取令牌,但是当我调用 https://outlook.office.com/api/v2.0/me/subscriptions
时,我确实收到了403:
"error": {
"code": "ErrorAccessDenied",
"message": "The api you are trying to access does not support item scoped OAuth."
}
根据@ benoit-patra的要求,这里是令牌内容:
{
"nameid": "9d643d8c-b301-4fe1-83f7-bf41b1749379@57bcd3d9-685a-4c41-8c7d-xxxxxx",
"ver": "Exchange.Callback.V1",
"appctxsender": "https://localhost:44444/NewAppointment.html@57bcd3d9-685a-4c41-8c7d-xxxxxx",
"appctx": {
"oid": "3a8a4f92-a010-40bd-a093-xxxxxx",
"puid": "10033FFF9xxxxx",
"smtp": "max@xxxx.onmicrosoft.com",
"upn": "max@xxxx.onmicrosoft.com",
"scope": "ParentItemId:AAMkADE4NTk2MDNjLTI4NGEtNDZkNS1hMzg4LTE3MzI2NGJhZWRkZQBGAAAAAAD+YYA7CnMtRZsrwJ7l6m44BwCcSer9F+cXSrWNauuHQlZ7AAAAAAENAACcSer9F+cXSrWNaxxxxxxxx"
},
"iss": "00000002-0000-0ff1-ce00-000000000000@57bcd3d9-685a-4c41-8c7d-xxxxx",
"aud": "00000002-0000-0ff1-ce00-000000000000/outlook.office365.com@57bcd3d9-685a-4c41-8c7d-xxxx",
"exp": 1487087672,
"nbf": 1487087372
}
2 回答
之前的答案是正确的,错误是因为您获得了一个项目作用域标记 . 因为以前的回调令牌只允许调用者调用
GetItem
和GetItemAttachment
REST API . 我们正在对回调令牌进行更改,以便客户端也可以调用REST的REST . 首先要求您必须拥有readWriteMailBox
权限 . 其次通过提供isRest=true
来获取REST回调令牌,如下所示生成的令牌将具有
Mail.ReadWrite
,Calendar.ReadWrite
,Contacts.ReadWrite
和Mail.Send
范围 .也就是说,现在只支持Outlook移动客户端
isRest
参数 . 在OWA和Outlook上支持它的工作正在进行中,我们希望在3月之前发布它 .您应该使用
getCallbackTokenAsync()
这是JWT,它将为您提供AccessToken
,它将帮助您验证Outlook REST APIhttps://dev.office.com/docs/add-ins/outlook/use-rest-api
对于您的情况,按照文档,我认为您需要
ReadWriteMailbox
才能拥有足够的权限来注册Outlook REST API的Web挂钩 .注意:我在我的加载项上尝试了这个,我将加载项权限更改为
ReadWriteMailbox
但是使用JWT.io检查时的JWT标记仍然是scope:ParentId=<itemid>
,我认为这不起作用 . 如果你在这里遇到同样的问题,请告诉我 .