Descansar pós-chamada com token de autenticação

StackOverflow https://stackoverflow.com//questions/25010655

Pergunta

Estou tentando enviar uma solicitação de postagem para o SharePoint Online (site de autenticação baseada em declarações) do meu aplicativo cliente (aplicativo WPF).Neste caso deve ser uma atualização em um ListItem para alterar o 'Título' para 'Teste'.

Estou recuperando o CookieContainer via Classe MsOnlineClaimsHelperque me retorna com sucesso um token de autenticação.

Mas quando tento enviar a solicitação a resposta é The remote server returned an error: (403) Forbidden.

Código WebRequest

try
{
    var claimshelper = new MsOnlineClaimsHelper(baseUrl, _userName, _password);
    var request = (HttpWebRequest)WebRequest.Create(baseUrl + "/" + url);

    request.CookieContainer = claimshelper.CookieContainer;
    request.Method = "POST";
    request.Headers.Add("X-HTTP-Method", "MERGE");
    request.Headers.Add("If-Match", "*");
    request.Accept = "application/json;odata=verbose";

    using (var streamWriter = new StreamWriter(request.GetRequestStream()))
    {
        streamWriter.Write(json);
        streamWriter.Flush();
    }

    var webResp = request.GetResponse() as HttpWebResponse;
    var theData = new StreamReader(webResp.GetResponseStream(), true);
    string payload = theData.ReadToEnd();
}
catch (Exception ex)
{


}

URL de descanso:

/_api/lists/getbytitle('SampleList')/items(1)

Carga útil JSON:

string json = "{ '__metadata': { 'type': 'SP.Data.SampleListListItem' }, 'Title': 'Test'}";

Erro:

The remote server returned an error: (403) Forbidden.

Foi útil?

Solução

Este erro ocorre desde o serviço REST do SharePoint 2013 requer o usuário inclua um Request Digest valor com cada create, update e delete Operação.Esse valor é então usado pelo SharePoint para identificar solicitações não genuínas.

Como fornecer o valor do Request Digest

Em MsOnlineClaimsHelper class (MsOnlineClaimsHelper.cs arquivo) adicione o seguinte método para solicitar o valor do Form Digest: 

/// <summary>
/// Request Form Digest value
/// </summary>
/// <returns></returns>
private string GetFormDigest()
{
    var endpoint = "/_api/contextinfo";
    var request = (HttpWebRequest) WebRequest.Create(_host.AbsoluteUri + endpoint);

    request.CookieContainer = new CookieContainer();
    request.Method = "POST";
    //request.Accept = "application/json;odata=verbose";
    request.ContentLength = 0;

    using (var response = (HttpWebResponse)request.GetResponse())
    {
         using (var reader = new StreamReader(response.GetResponseStream()))
         {
             var result = reader.ReadToEnd();

             // parse the ContextInfo response
             var resultXml = XDocument.Parse(result);

             // get the form digest value
             var e = from e in resultXml.Descendants()
                                 where e.Name == XName.Get("FormDigestValue", "http://schemas.microsoft.com/ado/2007/08/dataservices")
                            select e;
             _formDigest = e.First().Value;   
         }
    }
    return _formDigest;
}

e FormDigest propriedade:

private string _formDigest;
public string FormDigest
{
    get
    {
       if (_formDigest == null || DateTime.Now > _expires)
       {
           return GetFormDigest();
       }
       return _formDigest;
    }
}

Como executar uma operação de atualização para um ListItem usando a API REST do SharePoint 2013

O exemplo a seguir demonstra como realizar uma atualização de um item de lista usando a implementação fornecida para solicitar um Form Digest

Pontos chave:

  • X-RequestDigest cabeçalho é usado para especificar o valor do Form Digest
  • Solicitar Content Type tem que ser especificado

Exemplo: 

var userName = "username@contoso.onmicrosoft.com";
var password = "password";
var payload = "{ '__metadata': { 'type': 'SP.Data.TasksListItem' }, 'Title': 'New Tasl'}";  //for a Task Item


try
{
    var claimshelper = new MsOnlineClaimsHelper(baseUrl, _userName, _password);
    var request = (HttpWebRequest)WebRequest.Create(baseUrl + "/" + endpointUrl);

    request.CookieContainer = claimshelper.CookieContainer;
    request.Headers.Add("X-RequestDigest", claimshelper.FormDigest);
    request.Method = "POST";
    request.Headers.Add("X-HTTP-Method", "MERGE");
    request.Headers.Add("If-Match", "*");
    request.Accept = "application/json;odata=verbose";
    request.ContentType = "application/json;odata=verbose";

    using (var writer = new StreamWriter(request.GetRequestStream()))
    {
        writer.Write(payload);
        writer.Flush();
    }

    var response = request.GetResponse() as HttpWebResponse;
    //...
 }
 catch (Exception ex)
 {
    //Error handling goes here.. 
 }
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top