标签: authentication sharepoint asp.net-web-api2 impersonation
我有一个Web应用程序,我希望使用用户的Windows凭据来使用SharePoint端点。 SharePoint 2013没有CORS支持,因此我无法从我的网页向SharePoint发送XHR请求,该网页与SharePoint分开托管。
我的想法是创建一个使用Windows身份验证的单独的基于WebAPI的Web服务。获取这些凭据后,我可以使用CSOM并传递这些凭据,以便使用模拟用户的权限从SharePoint中提取数据。
这可能吗?我尝试了几种变体,但我无法让它发挥作用。