いくつかの異なるソーシャル ログインと統合する Office アプリ アプリを構築しています。POC をいじってみると、Office 365 / Facebook などの SSO によって開かれたリダイレクト / 新しいウィンドウは、それら (オフィス アプリ) を開いたウィンドウ (ログイン確認など) に戻らないため、ブロッカーであることが明らかになりました。 . 新しいウィンドウではなく、Office アプリ コンテナー内で新しいウィンドウが確実にレンダリングされるようにする方法はありますか?
関連する質問
そこに書いたように、セキュリティ上の制約により、アドイン サンドボックス化された iFrame 内で OAUTH フローを実装することはできないため、ポップアップ ウィンドウは必要な回避策です。
これは、ポップアップで OAUTH フローを実現するための最良の解決策であり、問題とポップアップが必要悪である理由を明確に説明しています。
Microsoft はこの問題を十分に認識しており、ポップアップ ウィンドウを回避する (オフになっている可能性がある)ダイアログ APIの開発に着手しています。このダイアログ API はその目的のために作成されましたが、Office デスクトップでのみ使用できます。すべてのクライアント (Web クライアントを含む) をサポートしたい場合は、ポップアップに依存するフォールバック ソリューションが必要です。
Office アドインのサンドボックス化された iFrame OAUTH の問題に関するその他のリンク:
編集(2016年9月):
Keluro では、サインインの技術を活用するためのオープン ソース コード サンプルをリリースしました。Azure AD/Office 365 への接続に多く使用されますが、dialogApi を使用するクライアント側とフォール バックとしてのポップアップは、他のソーシャル ログインに再利用できます。