我正在开发一个 Web API,需要使用 REST 在 OneDrive for Business 网站上创建、读取、更新和删除权限。
到目前为止,我的理解是,为此需要在 Azure 中注册 Azure 应用程序 WebAPI。
注册后,应用程序将拥有可用作 OAuth 一部分的客户端 ID 和 key 。此外,在 Azure 中,还可以授予其调用 SharePoint 365 API 的权限。 (前提是经过身份验证的用户也获得了授权)。
MSDN 提供了代码示例,其中使用 OAuth 中的应用程序客户端 ID,客户端将被重定向到登录页面进行身份验证。一旦他们输入用户名和密码,他们就会被重定向回网络应用程序。
http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx
由于我正在开发 Web API,因此我不希望任何重定向到登录页面。相反,我想使用服务帐户自动进行身份验证。 (这将在 OneDrive for Business 网站中拥有适当的权限)。
有谁知道如何做到这一点或为我指出一些代码示例的方向?
谢谢
最佳答案
目前,使用 AzureAD OAuth 的 SharePoint 无法进行服务到服务(仅限应用)授权。我们只允许应用程序+用户授权。
这已在我们的关注范围内 - 请继续关注。
关于rest - 如何使用服务帐户通过 OAuth2.0 向 Azure AD 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25739662/