So verwalten Sie eine von SharePoint gehostete App mit Nur-App-Aufrufen
https://sharepoint.stackexchange.com/questions/110452
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine von SHarePoint gehostete App.Ich habe nachgegeben appmanifest.xml als App nur Aufrufe und gegebener Umfang als Mieter.
<AppPermissionRequests AllowAppOnlyPolicy="true" >
<AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
</AppPermissionRequests>
Diese App erstellt Ordner für jeden Benutzer, indem sie die Eingaben des Benutzers entgegennimmt.Auch wenn der Benutzer nur Leseberechtigung für diese Bibliothek hat, sollte die App einen Ordner im Namen des Benutzers erstellen.
Aber wenn ich diese App bereitstelle und versuche, einen Benutzer zu finden, der über Bearbeitungsberechtigungen verfügt, ist dies der Fall Access Denied Fehler.
Was wäre in diesem Szenario der Fall?Muss ich ein Objekt in einer Javascript-Datei für reine App-Aufrufe erstellen, um meine Anforderung zu erfüllen?Ich habe gegoogelt, aber keine richtigen Informationen zu von SharePoint gehosteten Apps mit Nur-App-Aufrufen erhalten.
Lösung
AppOnlyPolicy gilt nicht für von SP gehostete Apps, da diese OAuth-Tokens verwenden.Damit dies funktioniert, müssen Sie dem Benutzer die Berechtigung erteilen.
Entsprechend MSDN:
Apps, die keine OAuth-authentifizierten Aufrufe durchführen (z. B. Apps, bei denen nur JavaScript im App-Web ausgeführt wird), können die Nur-App-Richtlinie nicht verwenden.Sie können die Berechtigung anfordern, sie jedoch nicht nutzen, da hierfür die Übergabe eines OAuth-Tokens nur für die App erforderlich ist.Nur Apps mit Webanwendungen, die außerhalb von SharePoint ausgeführt werden, können Nur-App-Token erstellen und weitergeben.
