场景:
1. Spfx Webpart(在 Sharepoint sitecollection 上)调用受 Azure AD 保护的 WEBApi。
一个。
从代表 WEB Api b的企业应用程序(Azure AD 中的应用程序注册)获取访问令牌(隐式) 。将访问令牌作为获取请求中的标头附加到 Web Api UpdateList 方法(更新 Sharepoint 网站集中的列表)
2. WEBApi 正在使用使用 Sharepoint 加载项的客户端 ID 和机密生成的仅应用程序上下文进行 CSOM REST 调用(通过 SiteCollection 级别的 AppRegNew.aspx 创建
)
Sharepoint 加载项具有管理员b授予的 SiteCollection 级别权限。WebApi 正在使用 CSOM 将项目添加到与加载项相同的 SiteCollection 中的列表中。
C。“创建者”和“修改者”列表属性反映了执行更新的应用程序,因为它仅使用应用程序 ClientContext
问:实现app+用户授权的一种方式。最终结果应该是“创建者”和“修改者”字段应该有用户名而不是应用程序名