Блог

У меня есть бот-сервис, который интегрируется с командами. Все взаимодействия будут происходить через команды. Их доступ к командам служит их аутентификацией в нашей системе.

Вопрос в том, следует ли мне использовать идентификатор группы или идентификатор объекта Azure Active Directory (AAD) в качестве уникального идентификатора для этого пользователя. Каковы плюсы/минусы каждого из них? Какие еще соображения я должен учитывать? Есть ли у кого-то из них больше шансов измениться? Что я не учитываю, что я должен учитывать?

Проще говоря, любой из них хорош, если он однозначно идентифицирует пользователя, и оба являются «идентификаторами», поэтому они это делают. Тем не менее, это чисто с точки зрения бота, и поэтому это даже не для всей команды. Например, если вы добавите вкладку в свое приложение позже, вы получите только идентификатор AAD пользователя, и это предполагает, что вы никогда не захотите делать что-либо более широкое. Поэтому я настоятельно рекомендую, учитывая возможность, использовать идентификатор AAD.

Идентификатор объекта Azure Active Directory (AAD) — лучший способ уникальной идентификации пользователя.

Кроме того, несколько команд могут содержать одних и тех же пользователей, поэтому, если вам нужно требование, согласно которому вы хотите однозначно идентифицировать пользователя в разных командах, вы можете использовать пользовательскую комбинацию (Идентификатор команды идентификатор объекта AAD).