我目前正在开展一个项目,我们的目标是尽可能地针对SharePoint CSOM库进行开发。
不幸的是,CSOM不提供访问跨站点发布功能的可能性。因此,我们决定在目标SharePoint系统上部署ASP.NET Web API Web服务,该系统托管在单独的应用程序池中并使用SSOM(服务器端SharePoint库)。
池标识具有完全服务器场管理员权限,Web应用程序配置为使用Windows凭据和模拟。
<configuration>
<appSettings></appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<authentication mode="Windows" />
<identity impersonate="true" />
</system.web>
<system.webServer>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
<validation validateIntegratedModeConfiguration="false"/>
</system.webServer>
</configuration>
到目前为止一切顺利。
但是,当我通过IIS使用Web服务API时,我得到了一个&#34; UnauthorizedAccessException&#34;即使在试图获得一个简单的清单时:
using (var site = new SPSite(http://some.url))
{
var list = site.RootWeb.GetList(listUrl);
}
其他信息:访问被拒绝。 (HRESULT异常:0x80070005(E_ACCESSDENIED))
使用HttpClient执行调用:
var handler = new HttpClientHandler
{
UseDefaultCredentials = true
};
var client = new HttpClient(handler)
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
var response = Client.PostAsync("http://serviceadress/api/controller", jsonContent).Result;
此外,执行该进程的身份(控制台应用程序)与池也在运行的身份相同。
我错过了什么?我真的不明白这个问题。特别是因为当我在本地运行的OWIN主机上托管Web服务时,一切都像魅力一样 - 为什么不在IIS中?
OWIN主机的代码:
using (WebApp.Start<ControllerTest>("http://localhost:9000/"))
{
// Create HttpCient and make a request to api/controller
var client = new HttpClient
{
Timeout = TimeSpan.FromSeconds(300.0)
};
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
var jsonPost = JsonConvert.SerializeObject(argument);
var content = new StringContent(
jsonPost,
Encoding.UTF8,
"application/json");
var response = client.PostAsync(baseAddress + "api/controller", content).Result;
}
答案 0 :(得分:0)
好的问题已得到修复。问题不是IIS本身,而是SharePoint ASP.NET上下文。
在该上下文中运行时,您必须确保以正确的方式处理跨站点脚本保护。
E_ACCESSDENIED是由IIS中的错误配置引起的。 Web服务现在托管在与SharePoint相同的网站中。