使用从 Azure AD 和 ADAL 获取的令牌访问本地 SharePoint

2024-01-11

The Goal

使用 OAuth 从基于 Apache Cordova 的移动应用程序通过 REST 请求访问本地 SharePoint 数据。

到目前为止我已经尝试过的

1. Azure 移动服务/混合连接/AAD/ADAL

与博文类似代表用户访问 SharePoint https://azure.microsoft.com/en-gb/documentation/articles/mobile-services-dotnet-backend-calling-sharepoint-on-behalf-of-user/，但使用本地服务器而不是 O365：

客户端登录使用适用于 Apache Cordova 的 ADAL https://github.com/AzureAD/azure-activedirectory-library-for-cordova.
通过混合连接连接到本地服务器的移动服务。
使用 ADAL.net 使用步骤 1 中获取的令牌获取 SharePoint 服务器的令牌。

除了第三步之外，此操作正常，因为本地服务器和 AAD 之间没有任何连接，因此无法获取令牌。

2. 与上面相同加上 Azure 应用程序代理

我们已经按照 Kirk Evans 在本文档中的描述设置了 Azure 应用程序代理post http://blogs.msdn.com/b/kaevans/archive/2015/04/13/azure-ad-application-proxy-and-sharepoint-2013.aspx。移动服务的 Azure AD 应用程序被授予对应用程序代理的应用程序（在同一 Azure AD 租户中）的访问权限。

现在步骤一到三运行良好。我们已经能够使用应用程序代理 URL 作为资源来获取令牌。然后我们尝试使用令牌执行 REST 请求，如下所示：

GET https://<server>.msappproxy.net/_api/web/title
Authorization: Bearer <the token>
Accept: application/json;odata=verbose

但这会发送 302 重定向到https://login.microsoftonline.com https://login.microsoftonline.com。我尝试通过将令牌作为“id_token=”发布到应用程序代理来模拟使用浏览器时完成的握手，但这似乎有点牵强，并且不是 Azure 应用程序代理设置的目的。

我认为缺少的部分是为本地 SharePoint 启用基于令牌的身份验证。我找不到任何关于如何做到这一点的信息。我正在考虑调查本地服务器上 SharePoint 应用程序（现在是加载项）的设置。我怀疑这能否解决问题。我尝试使用以下方法将服务器连接到 AAD：如何：使用 Office 365 SharePoint 网站在本地 SharePoint 网站上授权提供商托管的应用程序 https://msdn.microsoft.com/en-us/library/office/dn155905(v=office.15).aspx。这又更像是一次盲目的尝试。

Question

如何获取 AAD 令牌并使用它从 Cordova 移动应用程序执行针对本地 SharePoint 的请求？

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Cordova

authentication

sharepoint

azureactivedirectory

adal

使用从 Azure AD 和 ADAL 获取的令牌访问本地 SharePoint 的相关文章

使用 Keycloak-proxy 进行 Zabbix HTTP 身份验证

我尝试使用 keycloak proxy 将 Zabbix UI 与 Keycloak SSO 集成我的设置如下 Nginx 是入口点它处理虚拟主机将请求转发到 keycloak proxy Keycloak proxy配置了cli
cordova.js 导致引用错误“未定义需求”

我想用恩科尔多瓦检测设备的网络状态然而一旦我包括科尔多瓦 js我收到一个错误未捕获的引用错误未定义 require cordova js 23 我已经安装并成功运行Node js and Cordova 我已经下载并安装了恩科尔多瓦
如何获取Azure帐户租户ID？

我的问题是是否可以在不使用 powershell 命令的情况下获取 azure Active Directory 租户 id 我找到了这两篇博客在这个帮助下我已经能够从 powershell 获取租户 ID 和订阅 ID 这是找回租客
确定用于映射网络驱动器的域和用户名

使用带有 SP1 的 Windows 7 Enterprise 但我希望得到适用于 Windows XP 2003 2008 Vista 7 的通用答案从命令提示符处我执行net use命令将 Z 驱动器映射到另一台计算机上的共享但我
已执行最大重试次数。上传ipa问题

我使用 build phonegap com 构建了 ipa 我试图将此 ipa 卸载到商店但收到此错误我解决了这个问题安装xCode 4 并使用该xCode 4的版本应用程序加载器这个问题得到解决
此错误消息“insertId: Error: INVALID_ACCESS_ERR: DOM Exception 15”的含义是什么？

我正在使用 jquery mobile phonegap 和 openDatabase 开发一个应用程序当应用程序执行时我可以在 Safari 浏览器的控制台中看到SQL结果集与此消息 insertId Error INVALID AC
锚标记 href 中的 eval

我想要实现的目标是在锚标记的 href 中使用 Eval 作为参数锚点嵌套在转发器内为什么我不能使用后面的代码来实现这一点我尝试了一些事情但没有运气 a href http MyWebsite ActiveUsers ID Inser
CakePHP 身份验证插件身份关联

我正在使用 CakePHP 3 8 并迁移到身份验证插件 https book cakephp org authentication 1 1 en index html https book cakephp org authenticati
SharePoint SoapServerException 调用 GetListItems Web 服务

我的代码中有以下语句 System Xml XmlNode items lstWebs GetListItems Tasks string Empty listQuery listViewFields string Empty listQu
Flask 会话变量

我正在用 Flask 编写一个小型网络应用程序当两个用户在同一网络下尝试使用应用程序时我遇到会话变量问题这是代码 import os from flask import Flask request render template
Phonegap Build 与 Xcode4 上的 Phonegap 对比？配置.xml？

有一个使用phonegap构建的应用程序我已经使用它编译和测试了http build phonegap com http build phonegap com服务我发现它使用 XCode 的构建方式与在 Phonegap 网站上的构建方
Firebase - 有没有办法查看有多少人安装了该应用程序？

Parse 支持安装功能我不确定 firebase 是否也支持但在 Google 中挖掘了几个小时后我无法找到有关如何在 Firebase 中查看计算用户安装的重要信息有没有办法计算 Firebase 中的用户安装量或者甚至还有
PickContact 需要 android.permission.READ_CONTACTS 或 grantUriPermission()

首先一些信息我首先在 Cordova 中创建了该应用程序请参阅Cordova 权限需要 android permission READ CONTACTS 或 grantUriPermission https stackoverflow
无法在 Azure AD 的 access_token 中获取电子邮件声明

我们已在 Azure 中为 SPA 配置了应用程序注册用于身份验证代码流程 We have added email under optional claims as per below 清单文件配置如下 id
使用 AFNetworking 重置基本身份验证凭据

我正在编写一个 REST 客户端使用 AFNetworking 并且需要能够在应用程序的单个实例中触发新会话的创建换句话说我想 1 通过服务器进行身份验证2 进行一些 REST 调用3 模拟注销 4 重新与服务器进行身份验证5 进行
使用 PhoneGap + iPhone 上传文件

据我所知 PhoneGap 应用程序大部分如果不是全部都是 HTML5 CSS JavaScript iPhone 本身不提供上传文件的控件 PhoneGap是否提供任何允许用户上传文件的机制图片视频以 iPhone 为例我知道
Phonegap facebook 插件：android 的各种问题

我正在尝试将 Phonegap 3 1 与 Phonegap facebook plugin 集成以使我的应用程序能够使用 facebook 登录 https github com phonegap phonegap facebook p
PhoneGap for Windows Phone - 文件扩展名“.js”没有脚本引擎

我使用 Microsoft Visual Studio 创建了新项目但出现编译错误如下所示文件扩展名 js 没有脚本引擎命令 CScript c users raja documents visual studio 2010 Pro
使用 Google Storage Transfer API 将数据从外部 GCS 传输到我的 GCS

我正在开发一个由 ReactJs 前端和 Java SpringBoot 后端组成的 Web 应用程序该应用程序要求用户将数据从他们自己的 Google Cloud 存储上传到我的 Google Cloud 存储申请流程如下前端请求用
从 Sharepoint 到 SQL Server 的实时同步

我见过许多将 SQL Server 数据同步到 SharePoint 的解决方案但没有见过将 SharePoint 列表同步到 SQL Server 的解决方案有谁知道解决方案吗商业化就好了或者我需要编写一个 Web 部件来创建多

随机推荐

java HttpURLConnection.setRequestMethod() 不起作用

我想将请求方法从 GET 更改为 POST 这是我的代码 HttpURLConnection connection null URL url new URL https accounts google com o oauth2 token
VSCode - 导入键盘快捷键

我正在使用 VSCodeWindows and Ubuntu我希望在这两种环境中都具有相同的键盘快捷键节省我的大脑记忆空间用于比热键更有用的东西有没有办法export一种环境中的键盘快捷键设置以及import他们在另一个或者还有其他
比较两个字典中的键和值

我想获取一个字典中填充的聚合数字并将键和值与另一字典中的键和值进行比较以确定两者之间的差异我只能得出这样的结论 for i in res keys if res2 get i print match i else print i do
iPhone 开发者的 IRC 频道？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我想知道是否有一个好的 IRC 频道可以让 iPhone 开发人员聚在一起讨论代码等人们已经在使用任何
如何在Excel VBA中进行多重转置

我有一个分散的项目列表我需要将它们全部放在一列中分散的项目可以放入空白单元格内的一列中这是我的要求第一列中的值不得更改位置我有一个进行转置的代码但它改变了第一列中值的位置将所有内容放在一起因此粉色的位置第 9 个变为第
Rails：保存后验证关联？

我有一个User模型有很多roles 角色包含一个user id领域我想要validate presence of 问题是如果我在创建时为用户分配角色验证将失败因为未设置 user id 现在我do想要验证 user id 是否存在
连接两个具有不同数据的相同表结构

Edit After attempting the COALESCE method I m now seeing an issue where the data is repeating itself with the same data
为 Ubuntu 中的现有文件创建新的 BitBucket 存储库

我有一些文件想要添加到 BitBucket 上的新存储库中如何使用 Ubuntu 命令行执行此操作另一种方法是首先从 BitBucket 网站创建存储库但我不知道如何将存储库克隆到非空目录中更多详细信息布鲁斯的评论 https st
MySQL 查询当前周的yearweek 从周四开始，周三结束

我有一个SQL设置语句以获取当前日历周的数据默认情况下这会抓取从周日开始到周六结束的数据我希望改变这一点以便日历周的开始是星期四星期三结束以下是我的发言 SELECT FROM transactions WHERE yearwe
使用 mongo java 驱动程序执行查找时 Cosmos Db 回复消息长度错误

使用 Mongo Java 驱动程序版本 3 4 2 尝试对包含大约 700 个文档的集合执行查找查询已开始引发以下异常当集合较小时这种情况不会发生这些限制看起来是在连接过程中设置的 com mongodb MongoInternal
聚合物服务和服务人员

我正在尝试开始调试我的聚合物应用程序我通过复制我的想法手工制作了它PolymerCLI Polymer init does 我不确定正在加载服务人员的是什么开发的默认选项只做了一个console info 打电话说它已被禁用以进行开发
在 R 中查找给定数据的“行方式”“众数”[重复]

这个问题在这里已经有答案了 Unlike rowMeans and rowMedians 这给了我们计算出来的数字 mode x 给出数据的存储模式我的问题对于以下数据框我如何计算row wise Mode Data Item A B
如何在 OS X 上监视文件更改？

我希望收到有关写入给定文件的通知无需轮询无需从文件中读取也无需监视父目录并查看文件修改时间戳我怎么做我找不到一个简单的例子所以我贡献我的想法以供将来参考 interface FileWatch property assign d
Delphi 中的 DataModule (dm) 是什么？

在您的项目中使用 DataModule 的目的是什么与普通的类或模块相比它有什么特殊的属性吗它通常用于什么约定数据模块是一种非可视表单容器可以包含非可视组件通常是数据库组件尽管可以添加任何组件例如对话框和Indy htt
数组初始化C

这个初始化的意义是什么 char arr 10 0 我熟悉char arr 10 0 它将所有元素设置为零并且char arr 10 1 2 它将前两个元素设置为 1 和 2 ascii 其余元素设置为 0 我对上面的格式不熟悉快速测试
将元组转换为 proplist

如何从 MongoDB 转换元组 id lt lt vasya gt gt password lt lt 12ghd gt gt age undefined 到支柱列表 id lt lt vasya gt gt password lt lt
为什么当我运行此测试时，这个 sinon 间谍没有被调用？

我有一个骨干模型 class DateTimeSelector extends Backbone Model initialize gt bind change date updateDatetime bind change time up
在 ASP.NET 中下载文件而不弹出窗口

我正在使用代码下载文件 btnDownloadTemplate Attributes Add onClick window open StudyReport WordReportTemplate doc OpenTemplate resiz
使用 selenium 在 Chrome 中“未知错误：无法读取 null 的属性‘scrollleft’”

在 Chrome 中当我单击按钮时出现未知错误 cannot read property scrollleft of null 他们是该页面中的 1 个输入字段我可以输入值因为只有按钮单击不起作用此点击在 Firefox 中运行
使用从 Azure AD 和 ADAL 获取的令牌访问本地 SharePoint

The Goal 使用 OAuth 从基于 Apache Cordova 的移动应用程序通过 REST 请求访问本地 SharePoint 数据到目前为止我已经尝试过的 1 Azure 移动服务混合连接 AAD ADAL 与博文类似代表

热门标签