用户登录O365然后访问SharePoint。我想在SharePoint中放置一些客户端代码,以显示来自SharePoint的内容和O365中的其他数据。
然而,我不想在浏览器中调用SharePoint,Graph,Exchange等,而是希望在Azure中使用基于C#的应用服务和RESTful API,然后我将在SharePoint中使用我的客户端代码调用API,然后随后代表客户在O365中调用SharePoint和其他服务。
我知道可以将我的App Service配置为使用O365进行身份验证,然后当客户端访问它时,它们将被认证或重定向到登录。我创建此问题的原因是因为我不想使用此解决方案!
我希望我无法通过我的API实现身份验证,因为我需要支持多重身份验证,我希望允许Microsoft处理这部分是明智的。
所以我希望有一个很好的解决方案,我可以让用户正常登录,然后在调用我的App Service时,它们将包含某些请求标头等,这将允许我的App Service在调用服务时模拟用户在O365。
如果用户由于某种原因未经过正确的身份验证,则API只会返回错误,而不会尝试自行处理任何身份验证问题。
App Service代表用户行事非常重要,并且在某些具有提升权限的服务帐户下无效。
-
我可以看到我的问题可能会吸引答案的可能性,这表明我应该做的事情比我所描述的要多。我希望得到的答案要么告诉我如何完成我正在寻找的东西,要么告诉我一些权威,这是不可能的。