在 Office 脚本外部提取请求中注入(自己的)Azure Ad id_token

Inject (own) Azure Ad id_token in Office Scripts external fetch request

希望从启用 Office 脚本的 Excel 在线工作簿中对 Azure-AD 进行身份验证 external API call。只有我组织的成员才能安全访问工作簿,因此只能通过 (Azure-AD) 身份验证会话与工作簿进行交互。

您是否知道可以在请求中注入用户自己的 id_token?这样,接收端将能够通过验证令牌的签名来验证请求是否来自经过身份验证的用户。

亲切的问候

目前不支持将用户令牌注入 Office 脚本的方法。对于经过身份验证的调用,推荐的方法是创建一个 Power Automate Flow,它使用适当的凭据来获取 Office 脚本需要的任何数据,然后通过其在 main 中的可选参数将其传递给脚本,执行处理,然后写入文档或 return 来自脚本的值,以便后续流程步骤可以使用它。这适用于您的场景吗?