首页
学习
活动
专区
圈层
工具
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows 商店应用中使用 SharePoint REST API

而针对远程 Web 或移动应用,必须先获得访问权限,才能使用 SharePoint 数据资源。      ...这两种是最常用的 API ,还有几种 API 能实现一些特定的功能,如:使用搜索服务:https://server/site/_api/search,访问用户配置文件:http://server/site...而文档内容的上传过程是:文件读取为 Stream,放入 POST 内容中。文件还有其他很多中操作方式,如更新,签出,签入,删除等。      ...(2)$filter 参数        如 SQL 中 Where 的使用方法,这里的 $filter 是用来筛选数据的筛选条件,使用方法是:_api/web/lists/getByTitle('Books...将获得的 OAuth 访问令牌加入到请求标头中。这里我们不做详细介绍了。关于 API本身的使用过程,和其他 API 没什么差异,这里就不做详细介绍了。

5.5K150

为SharePoint 2013配置Office Web Apps

Office Web Apps,相信大家都不陌生,那么如何让SharePoint文档库中的Office文档使用Office Web Apps打开呢? 如文档预览: ? 在线查看: ? 在线编辑: ?...您可以在规划 Office Web Apps(与 SharePoint 2013 一起使用)中查找有关如何获取允许用户使用 Office Web Apps Server 编辑文件的许可证的其他信息。...若要了解如何在 SharePoint Server 2013 中使用这些许可证,请参阅在 SharePoint Server 2013 中配置许可。 ?...若要验证是否正确安装并配置了 Office Web Apps Server,请使用 Web 浏览器访问 Office Web Apps Server 发现 URL,如下面的示例所示。...7.设置SharePoint绑定的WOPI区域 Office Web Apps Server 使用区域的概念来确定其与主机(此示例中为 SharePoint 2013)进行通信时将使用的 URL(内部或外部

2.7K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Spring Boot 与 Spring Security 的集成及 OAuth2 实现

    集成 OAuth2 进行授权 OAuth2 是一种授权协议,允许第三方应用在不直接获取用户凭据的情况下访问用户的资源。使用 OAuth2,应用可以在保证安全的前提下,通过访问令牌来访问受保护的资源。...当用户尝试登录时,应用会重定向到 Google 的授权页面,用户授权后,Google 会返回一个授权码,应用使用该授权码换取访问令牌,并获取用户信息。 3....使用 OAuth2 保护 API 为了保护我们的 API,使其只能通过 OAuth2 授权访问,我们需要将应用配置为资源服务器。资源服务器负责保护资源(如 API),并验证访问令牌的有效性。...前端集成与访问受保护的资源 在前端应用中(如使用 React 或 Angular),当用户通过 OAuth2 登录成功后,应用会获取到一个访问令牌。...我们从浏览器的 localStorage 中获取了访问令牌,并将其附加在请求头的 Authorization 字段中,以 Bearer 令牌的格式发送给后端服务器。

    1.8K10

    威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击

    安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作...、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会产生严重后果,导致所有者和工作组无法访问重要数据。...威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户,这很容易通过网络钓鱼或恶意OAuth应用程序完成。...微软说,如发生类似上述攻击场景的意外数据丢失情况下,微软的support agent可以在事故发生14天后帮助恢复数据。...对于可能成为这些云攻击目标的企业,最佳安全实践包括: 使用多因素身份验证 保持定期备份 寻找恶意OAuth应用程序并撤销令牌,以及在事件响应列表中添加“立即增加可恢复版本”。

    1.1K10

    开源网盘空间本地挂载神器,挂载百度、ali云盘、OneDrive等云盘到本地工具-AList

    :http://服务器公网IP:5244 (如部署在云服务器上可直接互联网访问),如果是家庭宽带无公网 IP 的,那么需要额外配置「内网穿透」才可以实现。.../alist admin set NEW_PASSWORD​nginx反向代理宝塔中添加域名域名访问添加ali盘1.后台 ---> 存储 --->添加选择ali盘OPEN手机登录app,扫码,同意,点击...I have scan,获取刷新令牌填写到后台。...添加百度网盘1.添加驱动alist后台--->存储--->添加2.选择百度网盘,填入信息挂载路径: /百度网盘 (可以随便写)刷新令牌,可以通过以下地址获取回到主页即看到配置WebDAV首先下载 raidrive...账号:admin密码: 随机生成的密码连接公网配置地址: https:alist.xgss.net 端口: 443目录: /dav账号:admin密码:随机生成的密码点击连接最后可以当做电脑的一块硬盘使用

    43200

    OAuth2简化模式

    相对于授权码模式,简化模式的实现更为简单,但安全性也相应较低,因为客户端会直接从认证服务器获取访问令牌,而不是通过中间步骤获取。...下面我们将详细介绍 OAuth2 简化模式的授权流程、优缺点以及如何在 Spring Cloud Security OAuth2 中实现。...前端客户端从 URL 中解析授权码。前端客户端使用授权码向认证服务器请求访问令牌。认证服务器返回访问令牌。前端客户端使用访问令牌向资源服务器请求受保护的资源。...(C)客户端从 URL 中解析授权码。(D)客户端使用授权码向认证服务器请求访问令牌,请求包含以下参数:grant_type:固定为 implicit,表示采用简化模式。...不支持刷新令牌:由于没有授权码的参与,简化模式无法使用授权码来获取刷新令牌,因此无法支持刷新令牌的功能。令牌泄露风险:访问令牌存储在前端客户端中,容易被窃取或泄露,从而导致令牌被盗用。

    2K10

    探索MVP(Model-View-Presenter)设计模式在SharePoint平台下的实现

    这并不是说SharePoint Developers对设计模式不感兴趣,而是缺乏在SharePoint平台下使用设计模式的经验。...MVP模式 在SharePoint平台下,如开发SharePoint Farm Solution,如果不对代码进行重构,往往会出现这样的代码: ?...Repository Design Pattern 从上图可以看出,Presenter并不是直接去访问SharePoint数据层( SharePoint List),而是通过了一个Repository...实际上,IoC就是使用IoC容器将传统的控制流(客户端创建服务)倒置过来,将服务注入到客户端代码中。...使用IoC容器如SharePoint Service Locator,首先配置依赖关系(即当向Ioc容器询问特定的类型时将返回一个具体的实现),所以这又叫依赖注入。

    1.2K70

    安全快速的管理和使用你的文件——腾讯云轻量搭建ZFile

    安全快速的管理和使用你的文件——腾讯云轻量搭建ZFile 项目介绍 此项目是一个在线文件目录的程序, 支持各种对象存储和本地存储, 使用定位是个人放常用工具下载, 或做公共的文件库....及以前版本支持) 全局搜索 (v2.2 及以前版本支持) 支持 S3 协议, 阿里云 OSS, FTP, 华为云 OBS, 本地存储, MINIO, OneDrive 国际/家庭/个人版/世纪互联版/SharePoint...如果你只想IP访问可以略过安装宝塔这一步,如果想域名访问需要在宝塔建立一个站点并做反向代理。...下载项目 安装说明 下面命令中第一行表示默认安装到用户目录下: ~/zfile 下。 对于 root 用户, ~ = /root, ~/zfile 表示在 /root/zfile 路径下。...[image-20210808165256399] 点击前往获取令牌,根据提示获得你OneDrive账号的令牌并填入相应位置。 [image-20210808165357863] 然后点击保存按钮。

    2.2K53

    SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication)中的应用

    由于项目的需要,登录SharePoint Application的用户将从一个统一平台中获取,而不是从Domain中获取,所以需要对SharePoint Application的身份验证(Claims...故本篇博客将着重笔墨去介绍SharePoint 2013自定义Providers在基于表单的身份验(Forms-Based-Authentication)中的应用。...如截图所示那样,启用了FBA之后,需要我们提供自定义的Menbership Provider和Role Provider。...修改Web Config Web Config需要Assembly的Public Key Token,可以使用VS Command Tool来获取: ?...如添加访问用户,可以如下图操作所示: ? 搜索用户,如下图所示: ? 访问Site,提示混合登录模式,如下图所示: ? 登录成功后显示信息: ?

    2.2K90

    微服务架构如何保证安全性?

    我首先描述如何在FTGO单体应用程序中实现安全性。然后介绍在微服务架构中实现安全性所面临的挑战,以及为何在单体架构中运行良好的技术不能在微服务架构中使用。之后,我将介绍如何在微服务架构中实现安全性。...图3 API Gateway 对来自客户端的请求进行身份验证,并在其对服务的请求中包含安全令牌。服务使用令牌获取有关主体的信息。...解决方案是让 API Gateway 在每个服务请求中包含一个令牌。服务使用令牌验证请求,并获取有关主体的信息。API Gateway 还可以为面向会话的客户端提供相同的令牌,以用作会话令牌。...你可以使用安全框架(如 Spring Security)在API Gateway中实现访问授权。...3、刷新令牌:客户端用于获取新的AccessToken的长效但同时也可被可撤消的令牌。 4、资源服务器:使用访问令牌授权访问的服务。在微服务架构中,服务是资源服务器。

    5.6K40

    什么是REST API

    认证令牌或cookies等信息可以包含在HTTP请求头中。 「Body对象」。数据通常在HTTP主体中传输,该方式与HTML提交或者发送单独的JSON编码的数据字符串等方式相同。...REST API认证 上面显示的测试API是开放的:任何系统都可以在未经授权的情况下获取数据。这对于访问私有数据或允许更新和删除请求的API是不可行的。...数字签名的认证令牌在请求和响应头中安全地传输。JWT允许服务器对访问权限进行编码,因此不需要调用数据库或其他授权系统。...避免在客户端JavaScript中暴露API令牌。 阻止来自未知域名或IP地址的访问。 阻止意外的大型有效负载。 考虑速率限制,也就是使用同一API令牌或IP地址的请求被限制在每分钟N个以内。...最多组成10个/author/{id}请求以获取每个作者的详细信息。 这被称为「N+1问题」;必须为父请求中的每个结果提出N个API请求。

    4.8K20

    安全快速的管理和使用你的文件——腾讯云轻量搭建ZFile

    及以前版本支持) 全局搜索 (v2.2 及以前版本支持) 支持 S3 协议, 阿里云 OSS, FTP, 华为云 OBS, 本地存储, MINIO, OneDrive 国际/家庭/个人版/世纪互联版/SharePoint...根据这个页面提供的面板首页地址去访问宝塔面板首页。 账号密码登录服务器输入 sudo /etc/init.d/bt default 图片 获取到账号密码之后登录宝塔面板并安装web环境。...如果你只想IP访问可以略过安装宝塔这一步,如果想域名访问需要在宝塔建立一个站点并做反向代理。...下载项目 安装说明 下面命令中第一行表示默认安装到用户目录下: ~/zfile 下。 对于 root 用户, ~ = /root, ~/zfile 表示在 /root/zfile 路径下。...图片 点击前往获取令牌,根据提示获得你OneDrive账号的令牌并填入相应位置。 图片 然后点击保存按钮。 这样你就把你自己的OneDrive挂载到网站上了,非常方便。

    1.7K10

    如何在微服务架构中实现安全性?

    我首先描述如何在 FTGO 单体应用程序中实现安全性。然后介绍在微服务架构中实现安全性所面临的挑战,以及为何在单体架构中运行良好的技术不能在微服务架构中使用。...图 3 API Gateway 对来自客户端的请求进行身份验证,并在其对服务的请求中包含安全令牌。服务使用令牌获取有关主体的信息。...解决方案是让 API Gateway 在每个服务请求中包含一个令牌。服务使用令牌验证请求,并获取有关主体的信息。API Gateway 还可以为面向会话的客户端提供相同的令牌,以用作会话令牌。...你可以使用安全框架(如 Spring Security)在 API Gateway 中实现访问授权。...刷新令牌:客户端用于获取新的 AccessToken 的长效但同时也可被可撤消的令牌。 资源服务器:使用访问令牌授权访问的服务。在微服务架构中,服务是资源服务器。 客户端:想要访问资源服务器的客户端。

    5.1K40

    如何在微服务架构中实现安全性?

    我首先描述如何在FTGO单体应用程序中实现安全性。然后介绍在微服务架构中实现安全性所面临的挑战,以及为何在单体架构中运行良好的技术不能在微服务架构中使用。之后,我将介绍如何在微服务架构中实现安全性。...图3 API Gateway 对来自客户端的请求进行身份验证,并在其对服务的请求中包含安全令牌。服务使用令牌获取有关主体的信息。...解决方案是让 API Gateway 在每个服务请求中包含一个令牌。服务使用令牌验证请求,并获取有关主体的信息。API Gateway 还可以为面向会话的客户端提供相同的令牌,以用作会话令牌。...你可以使用安全框架(如 Spring Security)在API Gateway中实现访问授权。...■刷新令牌:客户端用于获取新的AccessToken的长效但同时也可被可撤消的令牌。 ■资源服务器:使用访问令牌授权访问的服务。在微服务架构中,服务是资源服务器。

    5.4K30
    领券