【发布时间】:2021-03-23 03:58:45
【问题描述】:
我们有一个 Web 应用程序 (ASP.NET Core)(带有附加的 WebAPI 层)。该应用程序的一部分允许用户创建带有附件的电子邮件。这通过在网站内选择系统中的人员、键入消息然后从特定 SharePoint Online 文件夹中选择文档来实现。文件夹中的某些文档可能具有受限权限,因此并非每个用户都可以查看或选择它们。
Web 应用程序可能使用 OpenID 让用户登录(针对 Azure AD),然后发出 cookie。 WebAPI 当前已通过自定义令牌进行身份验证。
无论如何,WebAPI 层都可以让用户获得一个令牌,以便用户联系 SharePoint API。
类似:
- 连接到 GraphAPI 并仅使用用户名来检索用户的访问令牌
- 使用访问令牌连接到 SharePointAPI 以检索经过安全调整的文档列表
我可以猜到答案是否定的,并且会提到 OAUTH 令牌这两个词,但只是检查一下。
【问题讨论】:
-
我认为您正在寻找代表流程的 Azure AD:docs.microsoft.com/en-us/azure/active-directory/develop/…
标签: microsoft-graph-api sharepoint-online