Мы запускаем надстройку Outlook, и похоже, что Microsoft обновила версию Office.js с 16.00
до 16.01
: outlook:{ios:"16.00",mac:"16.00",web:"16.01",win32:"16.02"}
(через https://appsforoffice.microsoft.com/lib/1.1/hosted/office.js)
Одно из изменений выглядит как дополнительная проверка абстракции postMessage
, гарантирующая, что домен (включая поддомен) дочернего / родительского домена совпадает.
Поскольку мы размещаем нашу надстройку и центральный сервер аутентификации в разных поддоменах, и в результате все наши потоки OAuth в Outlook в Интернете не работают.
outlook-web-16.01.js:18 Failed to execute 'postMessage' on 'DOMWindow': The target origin provided ('https://outlook.domain.com') does not match the recipient window's origin ('https://auth.domain.com')
Outlook на рабочем столе (как MacOS, так и Windows) не затронут.
Мы уже занесли домены в белый список в нашем файле манифеста:
<AppDomains>
<AppDomain>https://outlook.domain.com</AppDomain>
<AppDomain>https://outlook-staging.domain.com</AppDomain>
<AppDomain>https://auth.domain.com</AppDomain>
</AppDomains>
Можно ли вручную указать версию Office.js, загружаемую на каждой платформе, чтобы мы могли обновляться в своем собственном темпе и не нарушать подобные изменения?