如何在 MS Office 加载项中安全地存储数据

How to securely store data in MS Office Add-In

在我的 Office Word 加载项中,我有一个身份验证流程。我使用 Office.context.ui.displayDialogAsync 从现有 Web 服务重用我的登录页面,并使用 Office.context.ui.messageParent.

将令牌传回任务窗格

现在我想知道我可以在哪里安全地存储插件端的令牌以供进一步使用。为办公室选项桌面和 Web 存储令牌的安全方法是什么?我可以简单地使用 localStorage 或 cookie 以便下次打开 Word 应用程序或页面时用户不需要再次登录(当然如果令牌没有过期)?加载项环境是否足够隔离?

使用底层浏览器控件提供的技术:浏览器 cookie 或 HTML5 网络存储(localStoragesessionStorage)。

LocalStorage 是浏览器提供的“每个网站存储”,准确地说,对于给定的浏览器和相同的域,您可以访问 LocalStorage.

中的值

使用 LocalStorage 的一个例子是,如果您有一个使用相同域但不是 add-in 的 Web 应用程序。然后,对于同一个浏览器,LocalStorage可以用来共享令牌认证等东西

例如,您也可以使用SSO获取用户身份,然后将用户ID及其设置保存到在线数据库中。