如何在不经过此过程的情况下获取此令牌: https://msdn.microsoft.com/en-us/office/office365/howto/create-web-apps-using-cors-to-access-files-in-office-365 "使用隐式授权,您的应用程序通过将用户发送到用户使用其Office 365凭据登录的授权URL从Azure AD为当前登录用户请求访问令牌,然后重定向回应用程序使用URL中的访问令牌。"
我想要的只是做一个简单的GET / POST请求,无论需要什么类型的身份验证。我们无法按照上述步骤操作,因为我们使用的是单页应用程序。
我很确定我错过了一些简单的东西,所以如果有人已经遇到过这个问题,那么任何提示都会受到欢迎!
答案 0 :(得分:0)
查询Office 365 API需要访问令牌。您可以使用隐式身份验证流来获取访问令牌,您需要更新应用程序的清单以允许OAuth隐式授权流,因为默认情况下不允许:
1.在Azure管理门户中选择应用程序条目的“配置”选项卡。
2.使用抽屉中的Manage Manifest按钮,下载应用程序的清单文件并将其保存到您的计算机中。
3.使用文本编辑器打开清单文件。搜索 oauth2AllowImplicitFlow属性。默认情况下,它设置为false;将其更改为true并保存文件。
4.使用Manage Manifest按钮,上传更新后的清单文件。
您可以在GitHub上查看所有这些特定样本(使用OAuth隐式授权流程的SPA应用程序):