Sharepoint 2013 和 Oauth 2.0

Question

我需要澄清一下 Sharepoint 如何使用 Oauth 以及我可以/不能使用不记名 token 做什么。

我希望能够做的是从 Sharepoint 检索不记名 token 、通过 javascript 跨域和/或设置 Sharepoint 以使用与我当前的 Oauth 服务器相同的机器 key 。

我已经阅读了这篇文章的大部分内容和其他几篇文章，但它让我在没有明确示例的情况下徘徊。 : https://msdn.microsoft.com/en-us/magazine/dn198245.aspx

回顾:

1. 我需要一个代码片段，用于使用 Javascript、跨域和...从 Sharepoint 检索不记名 token

2. 我需要逐步了解如何与 Oauth 2.0 共享基于声明的不记名 token 的相同机器 key

并澄清我想要做什么:

我需要从不同平台读取/写入 Sharepoint 列表，并且我需要一种标准方法来执行此操作。休息似乎是一条出路。我们的应用程序是使用 RESTful 服务和 Oauth 开发的。我们已经用 html 和 javascript 涵盖了所有这些内容。我想了解如何继续使用我们当前的 Oauth 和 REST 模式在我们的 html 应用程序以及 Java 和 C# 上使用基于声明的不记名 token 创建安全的 Sharepoint 接口(interface)。如果我走在正确的轨道上，请确认并提供一些清晰的示例/资源。如果有更好的方法来做到这一点，我洗耳恭听。

Answer 1

不记名代币的工作原理与金钱类似，谁拥有代币，谁就是合法的所有者。这就是术语“持有者”(持有 token 的人)出现的原因。 token 主要仅依赖 SSL/TLS 来保证安全。任何“持有”访问 token 的人都将被允许进入。

为了回答你的第一个问题，我做了研究并发现了你想要做什么。如果您想用Java Script编写并使用跨域库，则不需要提供访问 token 。

var executor = new SP.RequestExecutor(appweburl);
executor.executeAsync(
  {
    url:
        appweburl +
        "/_api/SP.AppContextSite(@target)/web/lists?@target='" +
        hostweburl + "'",
    method: "GET",
    success: successHandler,
    error: errorHandler
 }
);

我从这里得到了答案:https://msdn.microsoft.com/en-us/library/jj164022.aspx

对于你的第二个问题，我认为这是可能的，但不常见。不幸的是，我不喜欢使用与您当前的 Oauth 服务器相同的机器 key ，抱歉!如果我在不久的将来遇到这个问题，我一定会回答这个问题。

为了澄清你在做什么，是的，看起来你确实走在正确的轨道上。如果您的应用程序都使用 RESTful 服务，那么 REST 无疑是最佳选择。从同样的意义上讲，REST 可能更容易，因为它使用 HTTP 请求，这比 COBRA、RPC 或 SOAP 更容易。如果您希望更加安全，请使用 SOAP 之类的东西。虽然这是有争议的。

一些好的资源可能是查看 Microsoft 库。他们有很好的教程，尽管有些教程不太清楚。 Microsoft 有关于 SOAP 和 REST 之间差异的文档，可在此处找到:https://msdn.microsoft.com/en-us/magazine/dd942839.aspx这是 Microsoft 库的链接:https://msdn.microsoft.com/en-us/library/ms310241 OAuth、REST 等可能比较粗糙且难以理解。文档已经存在，但对于某些事情(例如使用与 OAuth 2.0 相同的机器 key )来说很困难。

抱歉，如果我不太清楚，但如果您需要更多帮助，请回复此答案。我希望这对您有所帮助并祝您度过愉快的一天!