开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SharePoint 2016:获取访问令牌

SharePoint 2016: 获取访问令牌

基础概念

SharePoint 2016 是微软公司推出的企业级协作平台，用于文档管理、团队协作和业务流程管理。访问令牌（Access Token）是OAuth 2.0协议中的一个重要概念，用于授权应用程序访问受保护的资源。

相关优势

安全性：通过OAuth 2.0协议，访问令牌可以提供更安全的授权机制，避免直接暴露用户凭据。
灵活性：支持多种授权模式（如授权码模式、隐式模式、密码模式等），适用于不同的应用场景。
可扩展性：可以与现有的身份验证系统（如Active Directory）集成，方便企业级的应用部署。

类型

授权码模式：适用于有服务器端的应用程序。
隐式模式：适用于纯前端应用程序。
密码模式：适用于受信任的应用程序。
客户端凭证模式：适用于没有用户参与的应用程序。

应用场景

Web应用程序：用户通过浏览器访问SharePoint资源，应用程序通过授权码模式获取访问令牌。
移动应用程序：用户通过移动应用访问SharePoint资源，应用程序通过隐式模式或授权码模式获取访问令牌。
后台服务：后台服务需要访问SharePoint资源，应用程序通过客户端凭证模式获取访问令牌。

获取访问令牌的步骤

注册应用程序：在SharePoint中注册应用程序，获取客户端ID和客户端密钥。
请求授权：引导用户访问授权URL，获取授权码。
交换访问令牌：使用授权码交换访问令牌。

示例代码（C#）

using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Newtonsoft.Json;

public class TokenResponse
{
    public string access_token { get; set; }
    public string token_type { get; set; }
    public int expires_in { get; set; }
}

public class SharePointTokenHelper
{
    private const string TokenEndpoint = "https://your-sharepoint-site/_layouts/15/OAuthAuthorize.aspx";
    private const string ClientId = "your-client-id";
    private const string ClientSecret = "your-client-secret";

    public async Task<string> GetAccessTokenAsync(string authorizationCode)
    {
        using (var client = new HttpClient())
        {
            var content = new FormUrlEncodedContent(new[]
            {
                new KeyValuePair<string, string>("grant_type", "authorization_code"),
                new KeyValuePair<string, string>("code", authorizationCode),
                new KeyValuePair<string, string>("client_id", ClientId),
                new KeyValuePair<string, string>("client_secret", ClientSecret),
                new KeyValuePair<string, string>("redirect_uri", "https://your-app.com/callback")
            });

            var response = await client.PostAsync(TokenEndpoint, content);
            response.EnsureSuccessStatusCode();

            var tokenResponse = JsonConvert.DeserializeObject<TokenResponse>(await response.Content.ReadAsStringAsync());
            return tokenResponse.access_token;
        }
    }
}

参考链接

常见问题及解决方法

授权码获取失败：检查授权URL是否正确，确保用户有权限访问SharePoint资源。
访问令牌交换失败：检查客户端ID和客户端密钥是否正确，确保重定向URI与注册的应用程序一致。
访问令牌过期：访问令牌通常有较短的有效期，需要定期刷新令牌。

通过以上步骤和示例代码，您可以在SharePoint 2016中成功获取访问令牌，并应用于各种应用场景。

相关搜索:如何从WebPart获取Sharepoint的访问令牌？如何在sharepoint 2013中获取oauth访问令牌？从Sharepoint在线登录获取Graph API有效访问令牌 Sharepoint 2016配置错误获取访问令牌如何在sharepoint中使用Rest-api获取访问令牌？从已为Microsoft Graph资源(https://graph.microsoft.com) )生成的访问令牌获取SharePoint访问令牌如何自定义访问被拒绝页面sharepoint 2016 无法获取访问令牌通过AAD访问SharePoint REST API调用的令牌？从Github获取访问令牌获取youtube报告访问令牌如何获取Yelp访问令牌如何获取Facebook访问令牌？如何获取带有访问令牌的ID令牌？使用cURL从刷新令牌获取访问令牌正在尝试获取超链接列表项SharePoint 2016 REST API 更改Sharepoint 2016中主页的名称使用刷新令牌获取访问令牌-缺少401权限如何获取google OIDC访问令牌和刷新令牌？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

搭建 Microsoft SharePoint 2016

操作场景本文档介绍如何在云服务器实例上搭建 Microsoft SharePoint 2016。...说明：您也可以通过第三方网站或其他合法渠道获取 SQL Server 2014 安装包。...步骤6：安装 SharePoint 20161.在云服务器中打开浏览器，并访问 Microsoft SharePoint 2016 官网下载 Microsoft SharePoint 2016 安装包。...2.打开 Microsoft SharePoint 2016 镜像文件，双击准备工具的可执行文件 prerequisiteinstaller.exe，安装 Microsoft SharePoint 2016...如下图所示：图片6.打开 Microsoft SharePoint 2016 镜像文件，双击安装文件 setup.exe，开始安装 Microsoft SharePoint 2016。

2.4K7 1

访问令牌JWT

访问令牌的类型 By reference token(透明令牌)，随机生成的字符串标识符,无法简单猜测授权服务器如何颁发和存储资源服务器必须通过后端渠道，发送回OAuth2授权服务器的令牌检查端点,才能校验令牌...是否有效,并获取claims/scopes等额外信息 By value token(自包含令牌)，授权服务器颁发的令牌,包含关于用户或者客户的元数据和声明(claims) ，通过检查签名，期望的颁发者...(issuer) ，期望的接收人aud(audience) ，或者scope，资源服务器可以在本地校验令牌，通常实现为签名的JSON Web Tokens(JWT) JWT令牌 JWT令牌是什么 JWT...是JSON Web Token的缩写，即JSON Web令牌，是一种自包含令牌。...JWT令牌未来趋势 1、JWT默认不加密，但可以加密。生成原始令牌后，可以使用该令牌再次对其进行加密。 2、当JWT未加密时，一些私密数据无法通过JWT传输。

1.7K2 1

JWT 访问令牌

JWT 访问令牌更为详细的介绍jwt 在学习jwt之前我们首先了解一下用户身份验证 1 单一服务器认证模式一般过程如下：用户向服务器发送用户名和密码。...它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有3个系统，分别是业务A、业务B、和SSO。业务A、业务B没有登录模块。...SSO从用户信息数据库中获取用户信息并校验用户信息，SSO系统完成登录。然后将用户信息存入缓存（例如redis）。...是有状态的基于标准化：你的API可以采用标准化的 JSON Web Token (JWT) 缺点：占用带宽无法在服务器端销毁一、访问令牌的类型本文采用的是自包含令牌二、JWT令牌的介绍...1、什么是JWT令牌 JWT是JSON Web Token的缩写，即JSON Web令牌，是一种自包含令牌。

2861 0

SharePoint 2016 修改左上角连接

SharePoint 2016默认会有左上角这样的一个功能。估计都想把它改掉。...方法1：打开，输入下面的命令，可将图中的sharepoint修改为想要的文字 $webapp = Get-SPWebApplication “http://XXXXX.com” $webapp.SuiteNavBrandingText... = “替换sharepoint的新名称” $webapp.Update() 输入如下命令，会在顶部中间位置显示想要的logo，以及此logo的链接地址 $webapp.SuiteNavBrandingLogoUrl

8326 0

SharePoint—用REST方式访问列表

REST的定义与作用在SharePoint 2010中，基本上有如下几种数据访问方式...：服务器端对象模型 LINQ to SharePoint Web Service 客户端对象模型 ADO.NET Data Service （REST协议） ADO.NET Data Service...（强类型） REST是SharePoint中一种数据访问方式，这种方式只支持列表数据访问接口，位于_vti_bin目录下的的listdata.svc。...通过REST协议访问数据的原理如下图所示: ?...REST数据访问常用语法这里主要介绍GET方式访问数据的语法，即Url

1.9K5 0

CC++ 实现提升访问令牌权限

函数介绍 /* 打开与进程关联的访问令牌。如果函数成功，则返回值不为零。..._In_ DWORD DesiredAccess, // 指定一个访问掩码，指定访问令牌的请求类型。..._Out_ PHANDLE TokenHandle // 指向一个句柄的指针，用于标识当函数返回时新打开的访问令牌。...，并获取 TOKEN_ADJUST_PRIVILEGES 权限的令牌句柄。...之所以要获取进程令牌权限为 TOKEN_ADJUST_PRIVILEGES，是因为 AdjustTokenPrivileges 函数，要求要有此权限，方可修改进程令牌的访问权限。

7531 0

访问令牌过期后，如何自动续期？

以 com.auth0 为例，下面代码片段实现了生成一个带有过期时间的token JWT设置了过期时间以后，一定超过，那么接口就不能访问了，需要用户重新登录获取token。...refresh_token，客户端缓存此两种token，使用 access_token 请求接口资源，成功则调用成功；如果token超时，客户端携带 refresh_token 调用token刷新接口获取新的...第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。...实战环境按照 composer require tinywan/jwt 生成令牌 $user = [ 'id' => 2022, // 这里必须是一个全局抽象唯一id 'name'

2.5K1 0

XXL-JOB访问令牌（AccessToken）设置

accessToken: sffsfststsrter admin: addresses: http://127.0.0.1:8081/xxl-job-admin 重启后再访问执行器

18.9K2 0

SharePoint 2016 安装配置流程及需要注意的地方

安装sql server 2016 　将要安装sql server 的服务器加入域，并将域账号SPAdmin@XXXXX.com添加至此服务器的本地administrator组。 ...安装SharePoint 2016 将要安装SharePoint 的服务器加入域，并将域账号SPAdmin@XXXXX.com添加至此服务器的本地administrator组。　...安装SharePoint 2016，安装后进行配置，连接服务器账号采用此域账号　需要注意的问题：安装SharePoint 时需要用该域账号登录安装，此处仍然出现了一个问题，提示创建数据库失败

1.2K5 0

Java调用SharePoint WebService获取文件和文件夹

上一篇博文中已经介绍了Java调用SharePoint WebService获取文件 https://blog.csdn.net/chengyuqiang/article/details/79894090...这里主要介绍如何获取SharePoint的文件夹 Default： Show only the files and subfolders of a specific folder....www.w3.org/2001/XMLSchema"> <GetListItems xmlns="http://schemas.microsoft.com/<em>sharepoint</em>

7731 0

Apache APISIX 默认访问令牌漏洞 (CVE-2020-13945)

在用户未指定管理员Token或使用了默认配置文件的情况下，Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口...9080" 正文：环境搭建：利用vulhub搭建靶场，启动目录： /vulhub-master/apisix/CVE-2020-13945 启动命令： docker-compose up -d 访问...漏洞复现：访问： http://192.168.0.110:9080/apisix/admin/routes 返回failed to check token证明可以利用构造payload： {..."type": "roundrobin", "nodes": { "example.com:80": 1 } } } 然后我们来访问网址

2.7K4 0

浏览器中存储访问令牌的最佳实践

与从服务器获取所有内容不同，应用程序在浏览器中运行JavaScript，从后端API获取数据，并相应地更新web应用程序呈现。为了保护数据访问，组织应该采用OAuth 2.0。...问题是，如何在JavaScript中获取这样的访问令牌？当您获取一个令牌时，应用程序应该在哪里存储令牌，以便在需要时将其添加到请求中？...获取访问令牌在应用程序可以存储访问令牌之前，它需要先获取一个令牌。...当前的最佳实践建议通过“授权码流”这一方式来获取访问令牌: 授权码流是一个两步流程，首先从用户那里收集一个授权许可——授权码，然后应用程序在后台通道中用授权码交换访问令牌。...因此，它们可以拦截请求和响应，例如缓存数据和启用离线访问，或者获取和添加令牌。

2381 0

Docusign如何取得附有授权码授予的访问令牌

查询表索引查询表索引 Docusign：How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌手动获取标题...Prerequisites 先决条件获取授权码：获取访问令牌标题获取访问令牌包含以下字段 Docusign：How to get an access token with Authorization...如果从获取授权码到尝试将其交换为访问令牌之间的时间超过两分钟，则操作将失败。...获取访问令牌需要此值和授权码。标题获取访问令牌包含以下字段 name value access_token 访问令牌的值。...token_type 令牌类型。对于访问令牌，this的值将为 Bearer 。 refresh_token 可用于获取新访问令牌而无需用户同意的令牌。

1911 0

计算机网络：随机访问介质访问控制之令牌传递协议

典型的轮询访问介质访问控制协议是令牌传递协议，它主要用在令牌环局域网中。在令牌传递协议中，一个令牌（Token）沿着环形总线在各结点计算机间依次传递。...站点只有取得令牌后才能发送数据帧，因此令牌环网不会发生碰撞。站点在发送完一帧后，应释放令牌，以便让其他站使用。由于令牌在网环上是按顺序依次传递的，因此对所有入网计算机而言，访问权是公平的。...在令牌传递网络中，传输介质的物理拓扑不必是一个环，但是为了把对介质访问的许可从一个设备传递到另一个设备，令牌在设备间的传递通路逻辑上必须是一个环。轮询介质访问控制非常适合负载很高的广播信道。...**可以想象，如果这样的广播信道采用随机介质访问控制，那么发生冲突的概率将会很大，而采用轮询介质访问控制则可以很好地满足各结点间的通信需求。...轮询介质访问控制既不共享时间,也不共享空间,它实际上是在随机介质访问控制的基础上，限定了有权力发送数据的结点只能有一个。

9132 0

Spring OAuth2 实现始终获取新的令牌

Spring基于OAuth2协议编写的spring-oauth2实现，是行业级的接口资源安全解决方案，我们可以基于该依赖配置不同客户端的不同权限来访问接口数据。...推荐阅读 SpringBoot2.x 教程汇总默认令牌生成方式每当我们获取请求令牌（access_token）时，默认情况返回第一次生成的令牌，使用同一个用户多次获取令牌时，只有过期时间在缩短，其它的内容不变...从阅读源码中可以发现无论我们配置使用什么方式来进行存储令牌，同一个账户的有效令牌只会存在一个，结合上面的场景来思考所以第二个人获取的令牌与第一个人是同一个。...grant_type=refresh_token）重新获取一次新的（有效期为2个小时）请求令牌，当刷新令牌（refresh_token）失效后，再次通过createAccessToken方法来获取令牌。...，第一次刷新使用的是第一次获取的刷新令牌，这样其实也就是刷新的第一次的请求令牌，与第二次的无关！！！

2.1K2 0

授权服务是如何颁发授权码和访问令牌的？

注册时，三方软件也会请求受保护资源的可访问范围。比如，xx能否获取我的公众号半年前的文章，能否获取每个文章的所有信息（比如标题、封面、标签）等。即scope。...如你不想让三方软件获取你的某个信息，可不选择该项。即需要对xx传过来的scope参数，与小兔注册时申请的权限范围对比。此刻是第一次权限校验。...xx获取到授权码code值后，就可请求访问令牌access_token的值，即过程二。...过程二：颁发访问令牌access_token xx最终要获取访问令牌access_token，才可请求受保护资源。而授权码只是一个换取访问令牌access_token的临时凭证。...第二步，重新生成访问令牌生成访问令牌的处理流程，与颁发访问令牌环节的生成流程一致。授权服务会将新的访问令牌和新的刷新令牌，一起返回给第三方软件。

2.8K2 0

4.Spring Security oAuth2-令牌的访问与刷新

令牌的访问与刷新 Access Token Access Token 是客户端访问资源服务器的令牌。拥有这个令牌代表着得到用户的授权。然而，这个授权应该是临时的。...调用 refresh 接口的时候，一定是从服务器到服务器的访问。 OAuth2.0 引入了 client_secret 机制。即每一个 client_id 都对应一个 cleint_secret。

2.1K0 0

winserver2016无法从WSUS获取补丁

Q winserver2016有版镜像安装的系统无法获取WSUS的补丁。...镜像：SW_DVD9_Win_Svr_STD_Core_and_DataCtr_Core_2016_64Bit_English_-2_MLF_X21-22843 OS Name: Microsoft Windows...Server 2016 Standard OS Version: 10.0.14393 N/A Build 14393 点击检查更新后，下载一直为0，并且update服务会挂掉。...q=KB4103720 参考文献：https://www.itechguides.com/server-2016-not-downloading-updates-from-wsus/ 发布者：全栈程序员栈长

1.3K3 0

微服务项目：尚融宝（22）（后端搭建：上手访问令牌）

它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有3个系统，分别是业务A、业务B、和SSO。业务A、业务B没有登录模块。...SSO从用户信息数据库中获取用户信息并校验用户信息，SSO系统完成登录。然后将用户信息存入缓存（例如redis）。...当用户访问业务A或业务B，需要判断用户是否登录时，将跳转到SSO系统中进行用户身份验证，SSO判断缓存中是否存在用户身份信息。这样，只要其中一个系统完成登录，其他的应用系统也就随之登录了。...可以自己扩展安全策略缺点：认证服务器访问压力较大。...session是有状态的基于标准化：你的API可以采用标准化的 JSON Web Token (JWT) 缺点：占用带宽无法在服务器端销毁 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌

3593 0

access2016访问mysql_关于VB连接access2016数据库

在xp和access03运行没问题，换到win10和access2016就出错Publicmrc1AsADODB.RecordsetPublicmsgtextAsStringPublicfindstr1AsStringPublicmrc11AsADODB.RecordsetPublicmsgtext1AsStr...… 在xp和access03运行没问题，换到win10和access2016就出错 Public mrc1 As ADODB.Recordset Public msgtext As String Public

3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭