我们已经使用EWS托管服务一段时间了,但我们希望转换为使用RESTful API for Office 365.
应用程序是否可以在未经他们同意的情况下访问我们所有用户的数据?我们有一个内部应用程序,我们希望向用户提供一些O365 / Sharepoint数据。使用SSO并不是一个真正的选择,因为我们不想一直要求我们的用户同意(我们假设他们已经给出了同意)。具体来说,我们希望能够访问日历和邮件。
O365中是否提供这些“服务/应用程序级别”帐户?我想我刚读过他们的路线图,但我从未见过。
我们现在最好继续使用EWS模拟直到它准备好了吗? (出于某种原因,EWS在获取数据时非常缓慢,同时我们使用O365 SSO的测试速度更快,但我们不需要SSO。)
如果这不符合SA问题的要求,请道歉。感谢。
修改。 Office365现在可以实现守护程序和服务应用程序。看看这个链接。
答案 0 :(得分:1)
应用程序级身份验证即将推出。基本上,组织管理员必须同意允许应用程序访问其组织中的邮箱,然后您才能够作为应用程序进行身份验证,而不是代表个人用户。
我会说现在使用现有的用户同意模型继续处理您的原型,并关注我们的blog或我的Twitter帐户(@JasonJohMSFT)以获取应用级身份验证的公告。