来自ASP.NET WebApi的身份验证为Sharepoint使用App +用户上下文

问题描述 投票:0回答:1

场景: 1. Spfx Webpart(On Sharepoint sitecollection)调用受Azure AD保护的WEBApi。 一个。从企业应用程序(Azure AD中的应用程序注册)获取代表WEB Api的访问令牌(隐式) 湾将访问令牌作为标头附加到Web Api UpdateList方法的获取请求中(更新Sharepoint网站集中的列表) 2. WEBApi正在使用仅App App使用Sharepoint加载项的客户端ID和密钥(通过SiteCollection级别的AppRegNew.aspx创建)生成CSOM REST调用 一个。 Sharepoint加载项具有Admin授予的SiteCollection级别权限 湾WebApi正在使用CSOM将项添加到与加载项相同的SiteCollection中的列表中。 C。 “创建者”和“修改者”列表属性反映了执行更新的应用程序,因为它仅使用应用程序ClientContext

问:一种实现app +用户授权的方法。最终结果应该是“创建者”和“修改者”字段应具有用户名而不是应用程序名称

authentication asp.net-web-api oauth-2.0 sharepoint-online sharepoint-addin
1个回答
0
投票

您正在使用App-Only,这意味着Created By和Modified By将始终是加载项名称。您必须使用App +用户权限将Created By和Modified By设置为真实用户而不是加载项名称。

取消选中应用程序清单中的仅限应用程序复选框。

© www.soinside.com 2019 - 2024. All rights reserved.