我创建了需要调用外部API的SPFX功能。外部API是系统的一部分,该系统在SharePoint之外具有自己的身份验证方法。理想情况下,我想将有关当前已登录的SharePoint用户的详细信息发送到此API,对其进行验证以确保该用户实际上已登录到SharePoint,将SharePoint用户与外部系统的用户进行比较(它们将具有相同的电子邮件地址) ),并与该用户运行外部API的代码。
有什么办法可以做这样的事情吗?如果不是,那么解决此类问题的最佳方法是什么?是否需要为此使用其他Microsoft工具,例如Azure?
答案 0 :(得分:0)
将SharePoint框架组件验证为自定义API的受支持方法是使用Azure Active Directory(AAD)和OAuth。
您需要AAD保护您的API。您可以对其进行配置,使其支持两种身份验证机制:AAD和您当前的身份验证方法。例如,如果存在JWT令牌,则使用AAD + OAuth,否则,则使用其他身份验证方法。
页面Connect to Azure AD-secured APIs in SharePoint Framework solutions中详细描述了SPFx到API的身份验证机制。
总而言之,您将需要以下元素: