Sharepoint 2013 和 Oauth 2.0
Sharepoint 2013 and Oauth 2.0
我需要澄清一下 Sharepoint 如何使用 Oauth 以及我 can/can 不使用不记名令牌做什么。
我想做的是从 Sharepoint 检索不记名令牌,通过 javascript 跨域 and/or 设置 Sharepoint 以使用与我当前 Oauth 相同的机器密钥服务器。
我已经阅读了这篇文章的大部分内容和其他几篇文章,但它让我在没有明确示例的情况下跳来跳去。 :
https://msdn.microsoft.com/en-us/magazine/dn198245.aspx
回顾:
我需要一个代码片段,用于使用 Java脚本、跨域和...
我需要通过 Oauth 2.0
并说明我要做什么:
我需要 read/write 到来自不同平台的 Sharepoint 列表,我想要一个标准的方法来做到这一点。 REST 似乎是要走的路。我们的应用程序是使用 RESTful 服务和 Oauth 开发的。 html 和 javascript 涵盖了所有这些内容。我想了解如何继续使用我们当前的 Oauth 和 REST 模式在我们的 html 应用程序以及 Java 和 C# 上使用基于声明的不记名令牌创建安全的 Sharepoint 接口。如果我在正确的轨道上,请确认并提供一些明确的 examples/resources。如果有更好的方法来做到这一点,我会洗耳恭听。
不记名代币的作用类似于金钱,拥有代币的人就是合法的所有者。这就是术语 "bearer"(持有令牌的人)出现的原因。令牌主要仅依靠 SSL/TLS 来确保安全。 "bears" 访问令牌的人将被允许进入。
为了回答您的第一个问题,我进行了研究,发现您正在尝试做什么。如果你想用Java脚本编写并使用跨域库,你不需要提供访问令牌。
var executor = new SP.RequestExecutor(appweburl);
executor.executeAsync(
{
url:
appweburl +
"/_api/SP.AppContextSite(@target)/web/lists?@target='" +
hostweburl + "'",
method: "GET",
success: successHandler,
error: errorHandler
}
);
我从这里得到了答案:https://msdn.microsoft.com/en-us/library/jj164022.aspx
关于你的第二个问题,我认为是可以的,但很少有人能做到。不幸的是,我不喜欢使用与您当前的 Oauth 服务器相同的机器密钥,抱歉!如果我在不久的将来遇到这个问题,我一定会回答这个问题。
为了澄清你在做什么,是的,看起来你在正确的轨道上。如果您的应用程序都在使用 RESTful 服务,那么 REST 似乎是必经之路。在同样的意义上,REST 可能更容易,因为它使用 HTTP 请求,这比 COBRA、RPC 或 SOAP 更容易。如果您希望比任何事情都更安全,请使用 SOAP 之类的东西。虽然值得商榷。
一些好的资源可能要看看 Microsoft Libraries。他们有很好的教程,尽管有些不太清楚。 Microsoft 在此处提供了有关 SOAP 和 REST 之间区别的文档:https://msdn.microsoft.com/en-us/magazine/dd942839.aspx This is the link to Microsoft's Library: https://msdn.microsoft.com/en-us/library/ms310241 OAuth、REST 等可能比较粗糙且难以理解。文档在那里,但对于某些事情,例如使用与 OAuth 2.0 相同的机器密钥很难。
抱歉,如果我不太清楚,但如果您需要更多帮助,请回复此答案。我希望这对你有所帮助,祝你今天愉快!
我需要澄清一下 Sharepoint 如何使用 Oauth 以及我 can/can 不使用不记名令牌做什么。
我想做的是从 Sharepoint 检索不记名令牌,通过 javascript 跨域 and/or 设置 Sharepoint 以使用与我当前 Oauth 相同的机器密钥服务器。
我已经阅读了这篇文章的大部分内容和其他几篇文章,但它让我在没有明确示例的情况下跳来跳去。 : https://msdn.microsoft.com/en-us/magazine/dn198245.aspx
回顾:
我需要一个代码片段,用于使用 Java脚本、跨域和...
从 Sharepoint 检索不记名令牌
我需要通过 Oauth 2.0
为基于声明的不记名令牌共享相同的机器密钥
并说明我要做什么:
我需要 read/write 到来自不同平台的 Sharepoint 列表,我想要一个标准的方法来做到这一点。 REST 似乎是要走的路。我们的应用程序是使用 RESTful 服务和 Oauth 开发的。 html 和 javascript 涵盖了所有这些内容。我想了解如何继续使用我们当前的 Oauth 和 REST 模式在我们的 html 应用程序以及 Java 和 C# 上使用基于声明的不记名令牌创建安全的 Sharepoint 接口。如果我在正确的轨道上,请确认并提供一些明确的 examples/resources。如果有更好的方法来做到这一点,我会洗耳恭听。
不记名代币的作用类似于金钱,拥有代币的人就是合法的所有者。这就是术语 "bearer"(持有令牌的人)出现的原因。令牌主要仅依靠 SSL/TLS 来确保安全。 "bears" 访问令牌的人将被允许进入。
为了回答您的第一个问题,我进行了研究,发现您正在尝试做什么。如果你想用Java脚本编写并使用跨域库,你不需要提供访问令牌。
var executor = new SP.RequestExecutor(appweburl);
executor.executeAsync(
{
url:
appweburl +
"/_api/SP.AppContextSite(@target)/web/lists?@target='" +
hostweburl + "'",
method: "GET",
success: successHandler,
error: errorHandler
}
);
我从这里得到了答案:https://msdn.microsoft.com/en-us/library/jj164022.aspx
关于你的第二个问题,我认为是可以的,但很少有人能做到。不幸的是,我不喜欢使用与您当前的 Oauth 服务器相同的机器密钥,抱歉!如果我在不久的将来遇到这个问题,我一定会回答这个问题。
为了澄清你在做什么,是的,看起来你在正确的轨道上。如果您的应用程序都在使用 RESTful 服务,那么 REST 似乎是必经之路。在同样的意义上,REST 可能更容易,因为它使用 HTTP 请求,这比 COBRA、RPC 或 SOAP 更容易。如果您希望比任何事情都更安全,请使用 SOAP 之类的东西。虽然值得商榷。
一些好的资源可能要看看 Microsoft Libraries。他们有很好的教程,尽管有些不太清楚。 Microsoft 在此处提供了有关 SOAP 和 REST 之间区别的文档:https://msdn.microsoft.com/en-us/magazine/dd942839.aspx This is the link to Microsoft's Library: https://msdn.microsoft.com/en-us/library/ms310241 OAuth、REST 等可能比较粗糙且难以理解。文档在那里,但对于某些事情,例如使用与 OAuth 2.0 相同的机器密钥很难。
抱歉,如果我不太清楚,但如果您需要更多帮助,请回复此答案。我希望这对你有所帮助,祝你今天愉快!