我目前正在使用承载身份验证(oAuth2)测试对Office365 Sharepoint服务器的RESTfull API访问。 我可以通过/ _api / web端点成功获取OneDrive中的当前文件,但在所有_ / api / social.feed端点上获取System.UnauthorizedAccessException。
我将AAD中所有可用的Sharepoint权限授予(测试)应用程序,只是为了安全起见,令牌表示:[scp] => MyFiles.Write MyFiles.Read AllSites.FullControl AllSites.Manage AllSites.Write AllSites.Read
完全相同的端点是可访问的,并且当通过浏览器使用" normal"进行访问时返回合理的结果。适用于同一用户的fedAuth / rtFa身份验证cookie(也称为普通浏览器登录)。
我在为我提供的access_token检索social.feed(/ my / feed)时做错了什么?
答案 0 :(得分:1)
当前的Office 365 API不支持将REST或CSOM API与承载身份验证一起使用的权限,以防止Web / Mobile App无法从启动应用程序的用户请求同意。不包含社交Feed,最新的博客文章解释了当前的支持http://blogs.office.com/2014/05/12/net-and-javascript-libraries-for-office-365-apis/ 如果您认为这很重要,请将您的反馈提交给UserVoice,我们的工程师正在查看http://aka.ms/OfficeDevFeedback