SharePoint 2016:获取访问令牌
SharePoint 2016: 获取访问令牌
基础概念
SharePoint 2016 是微软公司推出的企业级协作平台,用于文档管理、团队协作和业务流程管理。访问令牌(Access Token)是OAuth 2.0协议中的一个重要概念,用于授权应用程序访问受保护的资源。
相关优势
- 安全性:通过OAuth 2.0协议,访问令牌可以提供更安全的授权机制,避免直接暴露用户凭据。
- 灵活性:支持多种授权模式(如授权码模式、隐式模式、密码模式等),适用于不同的应用场景。
- 可扩展性:可以与现有的身份验证系统(如Active Directory)集成,方便企业级的应用部署。
类型
- 授权码模式:适用于有服务器端的应用程序。
- 隐式模式:适用于纯前端应用程序。
- 密码模式:适用于受信任的应用程序。
- 客户端凭证模式:适用于没有用户参与的应用程序。
应用场景
- Web应用程序:用户通过浏览器访问SharePoint资源,应用程序通过授权码模式获取访问令牌。
- 移动应用程序:用户通过移动应用访问SharePoint资源,应用程序通过隐式模式或授权码模式获取访问令牌。
- 后台服务:后台服务需要访问SharePoint资源,应用程序通过客户端凭证模式获取访问令牌。
获取访问令牌的步骤
- 注册应用程序:在SharePoint中注册应用程序,获取客户端ID和客户端密钥。
- 请求授权:引导用户访问授权URL,获取授权码。
- 交换访问令牌:使用授权码交换访问令牌。
示例代码(C#)
using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Newtonsoft.Json;
public class TokenResponse
{
public string access_token { get; set; }
public string token_type { get; set; }
public int expires_in { get; set; }
}
public class SharePointTokenHelper
{
private const string TokenEndpoint = "https://your-sharepoint-site/_layouts/15/OAuthAuthorize.aspx";
private const string ClientId = "your-client-id";
private const string ClientSecret = "your-client-secret";
public async Task<string> GetAccessTokenAsync(string authorizationCode)
{
using (var client = new HttpClient())
{
var content = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("grant_type", "authorization_code"),
new KeyValuePair<string, string>("code", authorizationCode),
new KeyValuePair<string, string>("client_id", ClientId),
new KeyValuePair<string, string>("client_secret", ClientSecret),
new KeyValuePair<string, string>("redirect_uri", "https://your-app.com/callback")
});
var response = await client.PostAsync(TokenEndpoint, content);
response.EnsureSuccessStatusCode();
var tokenResponse = JsonConvert.DeserializeObject<TokenResponse>(await response.Content.ReadAsStringAsync());
return tokenResponse.access_token;
}
}
}参考链接
常见问题及解决方法
- 授权码获取失败:检查授权URL是否正确,确保用户有权限访问SharePoint资源。
- 访问令牌交换失败:检查客户端ID和客户端密钥是否正确,确保重定向URI与注册的应用程序一致。
- 访问令牌过期:访问令牌通常有较短的有效期,需要定期刷新令牌。
通过以上步骤和示例代码,您可以在SharePoint 2016中成功获取访问令牌,并应用于各种应用场景。
相关·内容
我需要调用intranet SharePoint 2016 REST API来检索项目。我的选择是CSOM (或JSOM)或REST API。我计划使用REST API,它需要一个访问令牌。有没有人对如何在每次都不要求用户提供凭据的情况下获得访问令牌有什么建议? 此外,我正在尝试获取已在后续检查之间上传的新文档的列表。有没有办法做到这一点?想一想差异更新与完全更新。
浏览 54提问于2020-04-21得票数 0
回答已采纳
1回答
在Ionic移动应用程序中,我们需要访问web 和,以便在Ionic WebView (本质上是应用程序内部的浏览器)中显示Web (都是SharePoint)。我们要做的是:GET /the-api-method Authorization: Bearer <access_
浏览 3提问于2017-02-09得票数 0
我正在寻找sharepoint的步骤或过程,这些步骤或过程可以为我提供访问令牌和刷新令牌,这样我就可以获取sharepoint的,正如在MS文档中提到的,从2022年10月1日起,基本的8月方法将被取消,因此我正在实现oAuth 2.0,为此我需要使用sharepoint和刷新令牌,
我已经从我的身边做了一些研究,但是我得到了访问令牌的API,但是当我将访问令牌传递给sha
浏览 11提问于2022-08-25得票数 1
要使用OAuth身份验证过程获得访问令牌,我们需要传递资源URI,该资源URI可以
xyz-my.sharepoint.com因此,为了获得用户电子邮件,如果我使用resource my.sharepoint.com获得访问令牌,我将无法获得这些信息。我必须使用xyz.sharepoint.com或graph.windows.net。因此,对于我们的
浏览 3提问于2015-11-03得票数 0
1回答
相反,我想要直接登录,因为我已经登录到了我的SharePoint网站。 我已经在Azure中创建了2个应用程序注册,1个用于身份验证,另一个用于单点登录,遵循微软提供的document
浏览 11提问于2021-01-28得票数 0
它还假设您有一个存储在accessToken变量中的有效OAuth访问令牌。如果您从应用程序web内部进行此调用,则不需要访问令牌,就像在SharePoint托管的应用程序中一样。{"Authorization", "Bearer " + accessToken})
具体问题是如何获取访问</em
浏览 3提问于2012-08-04得票数 27
回答已采纳
然后,端点使用Rest连接到SharePoint,并从特定列表中获取数据,然后将其添加到我的db中。
但是要从SharePoint获取数据,我需要访问令牌。是否需要编写逻辑以获取端点本身中的访问令牌?或者,在触发我的端点时,是否可以从我的逻辑应用程序中传递访问令牌?
浏览 0提问于2018-12-05得票数 0
回答已采纳
我正在使用Azure Bot服务中的OAuth功能来访问Microsoft Graph。
我需要与SharePoint Online REST端点通信。通常,我会从AAD请求并缓存一个刷新令牌,然后使用该刷新令牌获取第二个访问令牌,并将sharepoint.com地址指定为资源。当在Azure Bot服务中使用OAuth连接时,我可以通过调用对话上下文的GetUserToken方法来获取访问令牌。但
浏览 3提问于2018-09-11得票数 3
1回答
我正在尝试使用SharePoint REST获取数据,但是使用"System.UnauthorizedAccessException“错误来捕获数据。我怎么才能解决这个问题?POST 获取
使用第二个命令,我得到了如下所示的错误消息。"odata.error":{“代码”:"-2147024891,
浏览 0提问于2021-02-18得票数 2
我们在较早版本的SSIS中使用SharePoint列表适配器来获取数据进出sharepoint/ Server。在Server 2016中,我们有用于访问sharepoint的OData (),但是我可以看到OData只能用于OData,对于sharepoint目标也有可用的OData组件吗?任何关于我们如何使用sharepoint作为SSIS 2016的源和目标的建议都是有帮助的。
谢谢你,萨瑟什
浏览 1提问于2018-10-24得票数 1
回答已采纳
我尝试了许多地方组合来配置client_id和client_secret,并对访问和刷新令牌进行身份验证和接收。到目前为止,我已经能够接收一个刷新令牌并使用它来获取访问令牌;但是,我无法使用该访问令牌来访问Sharepoint 365站点上的内容。/login.windows.net/ process /OAuth2/令牌中接收了一个新的访问
浏览 7提问于2014-08-04得票数 12
我需要从本地主机上的JavaScript文件读取并创建一个SharePoint列表。我该怎么做呢?我想我需要通过oAuth获得凭据,但我不是很确定
我知道有一个叫的库,但我不确定是否可以在sharepoint portal之外阅读。
浏览 1提问于2019-01-08得票数 0
我需要嵌入(作为iframe)这个网站在一个Sharepoint内联网与WebPart。 如何从WebPart获取Sharepoint的访问令牌?token=OAUTHTOKEN" width="250px" height="250px"/> 您能告诉我获取访问令牌的方法吗? 致以问候!
浏览 17提问于2020-01-29得票数 0
我正在尝试访问sharepoint Excel图表,我在中使用了以下查询var fileCollectionEndpoint =但问题是,一旦这个令牌过期,我
浏览 8提问于2018-02-01得票数 2
刚刚开始使用SharePoint和微软身份验证,并试图将SharePoint列表添加到JavaScript应用程序中。有人知道当前获取accessToken的方法吗?
浏览 8提问于2020-08-09得票数 11
我正在尝试将文件从sharepoint发送到API。我得到一个错误,文件大小太大,它是120 it。有什么可以绕开的吗?
浏览 4提问于2020-04-03得票数 0
回答已采纳
访问一直被拒绝。我有一个gmail用户,我们将其命名为testuser@gmail.com,它是在sharepoint中注册的,并且有访问网站的权限。然后我运行以下sharepoint ,它工作了!文章和所有作品!!.
对于外部用户,我知道我需要使用Oauth2身份验证。我在Azure AD中使用Sharepoint Sites.Read.All和Sites.Search.All注册了一个应用程序。
浏览 5提问于2019-11-17得票数 1
1回答
我在SPA中使用adal-angular库(但不是Angular)来尝试获取可用于调用SharePoint API (https://<my-tenant>.sharepoint.com/_api/)的访问令牌,并且我会看到一个记录到控制台的JWT访问令牌。但是,当我检查令牌时,我看到观众是<my-client-id>。当使用访问令牌调用https:&#
浏览 4提问于2017-09-18得票数 1
我有一个SharePoint在线列表,需要从SharePoint之外的列表中获取数据。我需要使用访问令牌方法,因为我已经在相同的租户中在azure AD中创建了一个应用程序,并试图获取列表,但它会产生未经授权的错误。
我尝试使用SharePoint REST并在标头中传递令牌。我引用了下面的URL:,但是它给我的错误是“{”error_description“:”无效的JWT令牌。令牌已过期。“}”在邮递员本身。
浏览 1提问于2019-11-11得票数 1
回答已采纳
有没有一种方法可以使用userB身份(OAuth访问令牌)以编程方式检索共享文件内容?我尝试过使用2.0APISyntaxt,它适用于userA,但是当我尝试使用userB访问令牌来执行这个请求时,我得到了401错误,即使文件是与userB共享的。https://{tenantid}-my.sharepoint.com/_api/v2.0/drives/{driveId}/items/{itemId}/
或者,也许有
浏览 0提问于2016-03-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
