我正在尝试从我们的 Office365 Sharepoint 站点(在 ourserver.sharepoint.com上)读取数据,并在我正在开发的当前在我的本地主机上运行的客户站点中使用它。
我已经从与 Sharepoint 的成功连接中提取了 X-RequestDigest 标头(使用 Postman 来模拟我想要进行的调用)。
我尝试在 HTML 应用程序中运行的 Javascript 代码中包含的 REST API 调用如下所示:
$mightymouse.api.xhr("/_api/Lists/getbytitle('Event')/items", {
type: "GET",
dataType: "json",
headers: {
"accept": "application/json;odata=verbose",
"X-RequestDigest": "0x7D5..."
},
xhrFields: {
"withCredentials": false
},
crossDomain: true}).then( function okCallback(response)...
我在 Chrome 开发人员工具中看到的请求响应是 HTTP 状态代码 403 和以下响应:
{"error":{"code":"-2147024891, System.UnauthorizedAccessException","message":{"lang":"en-US","value":"Access denied. You do not have permission to perform this action or access this resource."}}}
我尝试使用 Python 来模拟调用,不同的是我可以用 Python 发送的 cookie 不能用 Javascript 发送,特别FedAuth是rtFa.