#azure #sharepoint #microsoft-teams
Вопрос:
https://github.com/OfficeDev/msteams-tabs-sso-sample-nodejs
Я пытаюсь изменить окончательный запрос этого примера для доступа к API SharePoint REST, я добавил разрешение делегировать в AzureAD и добавил область «https://microsoft.sharepoint-df.com/AllSites.Полный контроль» на запрос токена, но все равно получает 401
Комментарии:
1. Я не уверен на 100% навскидку, но я думаю, что этот пример, основанный на названии, — это разрешения SSO для графика запросов, в частности разрешения OBO. Я не думаю, что вы можете использовать единый вход таким образом для команд — вам нужно будет явно использовать MSAL и запросить разрешения для вашего приложения. В зависимости от того, что вы пытаетесь сделать с SharePoint, инструментарий Graph также может быть полезен в качестве альтернативы (он хорошо завершает некоторые вещи).
2. Привет @591282, вы все еще сталкиваетесь с проблемой, не могли бы вы кратко описать сценарий, чтобы смягчить проблему.
3. Привет @591282, вы все еще сталкиваетесь с этой проблемой ?
4. Я решил проблему, аналогично тому, как предложил Хилтон Гизенов, мне пришлось изменить всплывающее окно согласия с правильным запросом области sharepoint
Ответ №1:
Повторяю ответ из комментариев @Hilton для лучшей видимости
Измените всплывающее окно согласия с помощью правильного запроса области sharepoint. На основе имени запрашиваются разрешения единого входа в графе запросов, в частности разрешения OBO. Я не думаю, что вы можете использовать единый вход таким образом для команд — вам нужно будет явно использовать MSAL и запросить разрешения для вашего приложения. В зависимости от того, что вы пытаетесь сделать с SharePoint.