在Word插件开发场景中,若需要实现用户登录授权功能,直接通过插件内置页面完成登录往往会受限于插件环境的安全限制,同时用户体验也不如浏览器端完善。更合理的方案是从Word插件触发跳转到浏览器完成授权,再将授权结果回传给插件,结合Python后端可以高效实现这一流程。
整体实现流程概述
整个流程分为三个核心环节:Word插件触发跳转、浏览器端完成授权、授权结果回传插件。其中Python主要负责后端授权接口的提供,以及授权令牌的校验与生成,Word插件侧通过Office JS实现跳转触发和结果接收。
Word插件侧实现跳转逻辑
Word插件基于Office JS开发,需要在插件页面中添加触发跳转的按钮,点击后调用浏览器的跳转方法,同时携带回调参数,确保授权完成后能回到插件指定的回调地址。
以下是插件前端的核心代码示例:
// 插件页面中的跳转触发函数
function jumpToBrowserForAuth() {
// 后端授权接口地址,替换为实际部署的Python服务地址
const authUrl = 'http://127.0.0.1:8000/auth/login';
// 回调地址,授权完成后浏览器会跳转到这个地址,附带授权码
const callbackUrl = encodeURIComponent('https://ipipp.com/word-plugin/callback');
// 拼接完整跳转地址,携带回调参数
const fullAuthUrl = `${authUrl}?redirect_uri=${callbackUrl}&state=word_plugin_auth`;
// 调用Office JS的跳转方法,打开浏览器完成授权
Office.context.ui.displayDialogAsync(
fullAuthUrl,
{ height: 50, width: 50, requireHTTPS: false },
function (result) {
if (result.status === Office.AsyncResultStatus.Succeeded) {
const dialog = result.value;
// 监听对话框消息,接收授权完成后的回调
dialog.addEventHandler(Office.EventType.DialogMessageReceived, function (args) {
const message = args.message;
// 解析授权令牌
const token = JSON.parse(message).token;
// 将令牌存储到插件本地,完成登录
localStorage.setItem('auth_token', token);
dialog.close();
});
}
}
);
}Python后端授权接口实现
Python后端需要提供登录授权接口,处理浏览器的授权请求,完成用户身份验证后生成授权令牌,再通过回调地址将令牌传递给Word插件。
这里使用Flask框架实现简单的授权接口:
from flask import Flask, request, redirect, jsonify
import jwt
import time
app = Flask(__name__)
# 用于生成JWT令牌的密钥,实际生产环境需妥善保管
SECRET_KEY = 'your_secret_key_here'
@app.route('/auth/login', methods=['GET'])
def login_page():
# 获取前端传递的回调地址和状态参数
redirect_uri = request.args.get('redirect_uri')
state = request.args.get('state')
# 实际场景中这里会返回登录页面,本示例简化为直接模拟登录成功
# 模拟用户登录验证通过,生成授权码
auth_code = 'mock_auth_code_123456'
# 跳转到回调地址,附带授权码和状态参数
return redirect(f'{redirect_uri}&code={auth_code}&state={state}')
@app.route('/auth/token', methods=['POST'])
def get_token():
# 接收授权码,校验后生成访问令牌
auth_code = request.json.get('code')
if auth_code != 'mock_auth_code_123456':
return jsonify({'error': 'invalid auth code'}), 400
# 生成JWT令牌,设置过期时间为1小时
token = jwt.encode(
{'user_id': 1, 'exp': int(time.time()) + 3600},
SECRET_KEY,
algorithm='HS256'
)
return jsonify({'token': token})
if __name__ == '__main__':
app.run(host='127.0.0.1', port=8000, debug=True)浏览器回调与令牌回传逻辑
浏览器完成授权跳转到回调地址后,需要调用Python后端的令牌接口获取正式访问令牌,再通过Office JS的对话框消息机制将令牌回传给Word插件。
回调页面的核心实现代码如下:
// 回调页面逻辑,运行在浏览器中
window.onload = function() {
// 从URL中获取授权码和状态参数
const urlParams = new URLSearchParams(window.location.search);
const authCode = urlParams.get('code');
const state = urlParams.get('state');
if (state !== 'word_plugin_auth') {
alert('非法请求');
return;
}
// 调用Python后端接口,用授权码换取访问令牌
fetch('http://127.0.0.1:8000/auth/token', {
method: 'POST',
headers: {'Content-Type': 'application/json'},
body: JSON.stringify({code: authCode})
})
.then(res => res.json())
.then(data => {
// 将令牌通过Office对话框消息发送给插件
if (window.Office && Office.context && Office.context.ui) {
Office.context.ui.messageParent(JSON.stringify({token: data.token}));
} else {
// 非Office环境下的兼容处理
console.log('获取到的令牌:', data.token);
}
})
.catch(err => {
console.error('获取令牌失败:', err);
});
};关键注意事项
- 回调地址的域名需要与插件配置的合法域名一致,避免出现跨域拦截问题。
- Python生成的JWT令牌需要设置合理的过期时间,同时做好密钥的安全存储。
- Office JS的对话框消息传递有大小限制,不要传递过大的数据,仅传递必要的令牌信息即可。
- 实际生产环境中,登录页面需要添加完整的用户身份验证逻辑,比如账号密码校验、第三方登录集成等。
常见问题排查
如果遇到跳转后无法回传令牌的问题,可以先检查回调地址是否正确携带了授权码,再确认Python后端的令牌接口是否能正常返回结果,最后检查Office对话框的消息监听是否正常注册。若插件侧无法接收消息,可以查看Office JS的控制台输出,排查消息传递过程中的异常。