Sharepoint API无头获取访问令牌

时间:2017-06-01 08:31:51

标签: azure sharepoint oauth sharepoint-online

我正在编写一个必须调用Sharepoint-online API的集成。我的集成不是一个webapp,必须在没有用户在场的情况下工作。

据我了解,我需要两个设置步骤: 1.用户必须登录Azure并设置应用程序并获取客户端ID。 2.我必须使用客户端ID和用户名和密码调用服务,然后我将获得访问令牌,刷新令牌和ID令牌

完成两个设置步骤后,我可以使用访问令牌调用服务,但有时会过期,我需要使用刷新令牌来获取新的。

步骤2对我来说似乎很奇怪。为什么没有用户界面,用户可以登录并获取Access Refresh和ID令牌?有人建立了一个公用事业网站,只是这样做,或者我误解了什么?

由于 罗伯特

1 个答案:

答案 0 :(得分:2)

服务和守护程序应用的推荐OAuth流程是客户端凭据流(在该流程中,没有涉及刷新令牌; a客户端ID和客户端密钥用于获取最终到期的访问令牌,然后您需要使用相同的客户端ID和密钥获取新的访问令牌。对于 SharePoint Online ,此方案有2个选项:

  • SharePoint Online + Azure访问控制服务(ACS)集成。详细信息here。简而言之,您可以在网站集级别创建服务主体(add in only policy) - 按照我为此链接的博客中的“创建AppPrincipal”部分。然后,您需要在应用程序清单中分配应用程序所需的特定权限。请参阅“授予应用程序主体权限”部分中的示例 - 再次,您应该首先定义what permissions your app needs。然后,您可以使用控制台应用程序中的服务主体:

Program.cs的

            static void Main(string[] args)
        {
            Uri siteUri = new Uri("https://tenant.sharepoint.com/teams/test");
            //Get the realm for the URL
            string realm = TokenHelper.GetRealmFromTargetUrl(siteUri);

            //Get the access token for the URL.  
            //   Requires this app to be registered with the tenant
            string accessToken = TokenHelper.GetAppOnlyAccessToken(
                TokenHelper.SharePointPrincipal,
                siteUri.Authority, realm).AccessToken;

            HttpWebRequest endpointRequest =
(HttpWebRequest)HttpWebRequest.Create(
"https://tenant.sharepoint.com/teams/test/_api/web/lists/GetByTitle('Documents')/items");
            endpointRequest.Method = "GET";
            endpointRequest.Accept = "application/json;odata=verbose";

            endpointRequest.Headers.Add("Authorization", "Bearer " + accessToken);
            HttpWebResponse endpointResponse =
            (HttpWebResponse)endpointRequest.GetResponse();


        }
    }

的app.config 

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>
  <appSettings>
    <add key="ClientId" value="65e674ca-3827-4134-852b-1196ff935e08"/>
    <add key="ClientSecret" value="xxxxxxx"/>
  </appSettings>
</configuration>
  • SharePoint Online + Azure Active Directory(AAD)集成。详细信息here。在该链接中,您将找到示例代码。第一种方法的区别在于,在这一种方法中,您不使用ACS而是使用AAD。应用程序所需的权限是在AAD中定义的 - 截至今天,据我所知,您可以在AAD中定义的应用程序权限不像您可以通过ACS定义的那样精细 - 即使用ACS,您可以在网站集级别定义应用程序,使用AAD您不能拥有租户广泛的权限(即所有网站集)
相关问题
最新问题