Я пытаюсь использовать API остатка для проверки подлинности в своей надстройке надстройки, но он перенаправляется в отдельное окно браузера вместо рендеринга в Iframe, и управление никогда не возвращается.Как открыть URL-адрес для проверки подлинности внутри iFrame?
Из-за ограничений безопасности вы не можете реализовать поток OAUTH в изолированном изолированном iFrame, поэтому всплывающее окно является необходимым обходным путем.
Вот best solution для достижения потока OAUTH во всплывающем окне.
Microsoft хорошо осведомлена о проблеме и приступила к работе над dialogAPI, чтобы избежать всплывающего окна (которое может быть отключено).
EDIT (сентябрь 2016):
В Keluro мы выпустили открытый образец исходного кода использовать знаковые в тонкости. Он используется больше для подключения к Azure AD/Office 365, но клиентская сторона, использующая dialogApi, и всплывающее окно в качестве возврата может быть повторно использована.