我似乎找不到与 Office365 SharePoint 相关的 Office365 REST API 范围。对于 outlook.office.com,您可以使用 'https://outlook.office.com/mail.read' 之类的范围。
有没有人知道或可以指出 Office365 SharePoint 的 rest api 范围?
【问题讨论】:
标签: office365 office365-restapi
这一切都取决于您想使用哪个 REST API。这里的两个选择是 Office365 SharePoint Online REST API 和 Microsoft 的 Graph API。 虽然一般来说,这些产品特定的 API 目前更强大一些,但 MS Graph 的改进速度非常快,因此根据微软的说法,这将是要走的路。
另一个区别是您注册应用程序的 Azure AD 端点。虽然 MS Graph API 支持 v1.0(Azure AD 管理中心 > 企业应用程序)和 v2.0 (apps.dev.microsoft.com) 端点注册,但仅 v1.0 AFAIK 支持使用 SharePoint 在线 REST API。从长远来看,v1.0 将被弃用 - 另一个使用 Microsoft Graph API 的原因。
任何人,根据您使用的 API,有一组不同的权限范围。此外,区分应用程序权限(如:没有用户存在)和委派权限(代表登录用户)也很重要。 对于 SharePoint Online REST API,您可以使用以下权限: 应用程序权限:读取用户配置文件、读取和写入用户配置文件、读取和写入托管元数据、读取托管元数据、读取和写入所有网站集中的项目和列表、完全控制所有网站集、读取所有网站集中的项目、读取并在所有网站集中写入项目。 委派权限:读取用户配置文件、读取和写入用户配置文件、读取和写入用户文件、读取用户文件。
对于 MS Graph API,您可以使用以下权限范围: 应用程序权限:Sites.Read.All、Sites.ReadWrite.All、Sites.Manage.All、Sites.FullControl.All 委派权限:Sites.Read.All、Sites.ReadWrite.All
如您所见,MS Graph 和 SharePoint 在线 API 之间存在一些重叠的权限范围,但由于它们的命名方式不同,这有点困难。另一个重要的概念是,虽然应用程序权限通常更强大,但它们都需要管理员同意,而您可以通过简单的用户同意来获得委派权限。另一方面,即使您最终授予 Sites.ReadWrite.All,这也不会允许用户执行根据其 SharePoint 权限他们无权执行的操作。
有关 Graph API 权限范围的更多信息:https://msdn.microsoft.com/library/azure/ad/graph/howto/azure-ad-graph-api-permission-scopes
希望对你有帮助
本
【讨论】:
请看这里:https://msdn.microsoft.com/office/office365/HowTo/application-manifest
如果您配置应用程序,您还应该在 Azure 管理门户中看到范围。
【讨论】:
为了补充 Ben Menesi 的答案,我在 http://portal.azure.com(App registration / API permissions 即 SharePoint Online REST API)中找到了 SharePoint 的以下权限:
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **Sites** ║ ║ ║
║ Sites.FullControl.All ║ Have full control of all site collections ║ Yes ║
║ Sites.Manage.All ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ Yes ║
║ Sites.Read.All ║ Read items in all site collections ║ Yes ║
║ Sites.ReadWrite.All ║ Read and write items in all site collections ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **AllSites** ║ ║ ║
║ AllSites.FullControl ║ Have full control of all site collections ║ Yes ║
║ AllSites.Manage ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ - ║
║ AllSites.Read ║ Read items in all site collections ║ - ║
║ AllSites.Write ║ Read and write items in all site collections ║ - ║
║ **MyFiles** ║ ║ ║
║ MyFiles.Read ║ Read user files ║ - ║
║ MyFiles.Write ║ Read and write user files ║ - ║
║ **Sites** ║ ║ ║
║ Sites.Search.All ║ Run search queries as a user ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝
有一条关于管理员同意的说明: The note redirects here
【讨论】: