Sharepoint Online REST API dengan autentikasi Azure Active Directory v2.0

Apakah mungkin untuk mengautentikasi ke Sharepoint Online REST API dengan autentikasi aplikasi Azure Active Directory v2.0? Jika ya, cakupan mana yang harus saya gunakan untuk meminta izin. Sekarang (untuk penggunaan MS Graph API) saya meminta "https://graph.microsoft.com/.default" sebagai cakupan tetapi tidak menemukan alternatif apa pun selain ini untuk Sharepoint Online REST API.

Saya sudah mendaftarkan aplikasi di apps.dev.miscrosoft.com, aplikasi ini tersedia di portal.azure.com. Di sana saya telah menambahkan izin yang diperlukan untuk Sharepoint Online.


azure microsoft-graph-api sharepoint
person zamazan4ik    schedule 11.03.2019    source sumber

Jawaban (2)


arrow_upward
0
arrow_downward

Autentikasinya harus sama dengan Azure Active Directory, cakupan yang Anda cari haruslah cakupan Situs.

https://docs.microsoft.com/en-us/graph/permissions-reference?view=graph-rest-beta#sites-permissions

Tidak memiliki situs SharePoint untuk diperiksa tetapi jika izin diberikan kepada aplikasi, Anda harus dapat menanyakan situs SharePoint menggunakan API Azure Graph.

https://docs.microsoft.com/en-us/graph/api/resources/sharepoint?view=graph-rest-beta

Ringkasan

https://docs.microsoft.com/en-us/graph/sharepoint-concept-overview

person Hannel    schedule 11.03.2019

arrow_upward
2
arrow_downward

Ya kamu bisa. Untuk melakukan ini, pertama-tama Anda perlu mendapatkan token akses baru menggunakan token penyegaran reguler yang sudah Anda dapatkan untuk grafik:

POST https://login.microsoftonline.com/{{tenantName}}/oauth2/v2.0/token

Kecuali kali ini lewati header cakupan berikut:

https://{{tenantName}}.sharepoint.com/Sites.Read.All

Permohonan Anda harus sudah disetujui untuk cakupan ini, dll...

Responsnya akan memberi Anda akses token yang dapat digunakan kembali API SPO.

person Chris Johnson    schedule 11.03.2019
comment
Ya, itu berhasil. Terima kasih. Apakah mungkin untuk meminta lebih dari satu cakupan untuk satu token? Misalnya. Saya ingin mendapatkan akses ke Sharepoint REST API dan MS Graph API. Saya mencoba menulis header cakupan seperti FirstScope SecondScope tetapi gagal. - person zamazan4ik; 13.03.2019
comment
@ zamazan4ik apakah URL Anda menyandikannya? yaitu offline_access%20user.read%20mail.read ? - person Chris Johnson; 13.03.2019
comment
Ya seperti itu. https://graph.microsoft.com/.default%20https://mysite.sharepoint.com/.default - person zamazan4ik; 14.03.2019