Descansar pós-chamada com token de autenticação
-
20-12-2019 - |
Pergunta
Estou tentando enviar uma solicitação de postagem para o SharePoint Online (site de autenticação baseada em declarações) do meu aplicativo cliente (aplicativo WPF).Neste caso deve ser uma atualização em um ListItem para alterar o 'Título' para 'Teste'.
Estou recuperando o CookieContainer via Classe MsOnlineClaimsHelperque me retorna com sucesso um token de autenticação.
Mas quando tento enviar a solicitação a resposta é The remote server returned an error: (403) Forbidden.
Código WebRequest
try
{
var claimshelper = new MsOnlineClaimsHelper(baseUrl, _userName, _password);
var request = (HttpWebRequest)WebRequest.Create(baseUrl + "/" + url);
request.CookieContainer = claimshelper.CookieContainer;
request.Method = "POST";
request.Headers.Add("X-HTTP-Method", "MERGE");
request.Headers.Add("If-Match", "*");
request.Accept = "application/json;odata=verbose";
using (var streamWriter = new StreamWriter(request.GetRequestStream()))
{
streamWriter.Write(json);
streamWriter.Flush();
}
var webResp = request.GetResponse() as HttpWebResponse;
var theData = new StreamReader(webResp.GetResponseStream(), true);
string payload = theData.ReadToEnd();
}
catch (Exception ex)
{
}
URL de descanso:
/_api/lists/getbytitle('SampleList')/items(1)
Carga útil JSON:
string json = "{ '__metadata': { 'type': 'SP.Data.SampleListListItem' }, 'Title': 'Test'}";
Erro:
The remote server returned an error: (403) Forbidden.
Solução
Este erro ocorre desde o serviço REST do SharePoint 2013 requer o usuário inclua um Request Digest
valor com cada create
, update
e delete
Operação.Esse valor é então usado pelo SharePoint para identificar solicitações não genuínas.
Como fornecer o valor do Request Digest
Em MsOnlineClaimsHelper class
(MsOnlineClaimsHelper.cs
arquivo) adicione o seguinte método para solicitar o valor do Form Digest:
/// <summary>
/// Request Form Digest value
/// </summary>
/// <returns></returns>
private string GetFormDigest()
{
var endpoint = "/_api/contextinfo";
var request = (HttpWebRequest) WebRequest.Create(_host.AbsoluteUri + endpoint);
request.CookieContainer = new CookieContainer();
request.Method = "POST";
//request.Accept = "application/json;odata=verbose";
request.ContentLength = 0;
using (var response = (HttpWebResponse)request.GetResponse())
{
using (var reader = new StreamReader(response.GetResponseStream()))
{
var result = reader.ReadToEnd();
// parse the ContextInfo response
var resultXml = XDocument.Parse(result);
// get the form digest value
var e = from e in resultXml.Descendants()
where e.Name == XName.Get("FormDigestValue", "http://schemas.microsoft.com/ado/2007/08/dataservices")
select e;
_formDigest = e.First().Value;
}
}
return _formDigest;
}
e FormDigest
propriedade:
private string _formDigest;
public string FormDigest
{
get
{
if (_formDigest == null || DateTime.Now > _expires)
{
return GetFormDigest();
}
return _formDigest;
}
}
Como executar uma operação de atualização para um ListItem usando a API REST do SharePoint 2013
O exemplo a seguir demonstra como realizar uma atualização de um item de lista usando a implementação fornecida para solicitar um Form Digest
Pontos chave:
X-RequestDigest
cabeçalho é usado para especificar o valor do Form Digest- Solicitar
Content Type
tem que ser especificado
Exemplo:
var userName = "username@contoso.onmicrosoft.com";
var password = "password";
var payload = "{ '__metadata': { 'type': 'SP.Data.TasksListItem' }, 'Title': 'New Tasl'}"; //for a Task Item
try
{
var claimshelper = new MsOnlineClaimsHelper(baseUrl, _userName, _password);
var request = (HttpWebRequest)WebRequest.Create(baseUrl + "/" + endpointUrl);
request.CookieContainer = claimshelper.CookieContainer;
request.Headers.Add("X-RequestDigest", claimshelper.FormDigest);
request.Method = "POST";
request.Headers.Add("X-HTTP-Method", "MERGE");
request.Headers.Add("If-Match", "*");
request.Accept = "application/json;odata=verbose";
request.ContentType = "application/json;odata=verbose";
using (var writer = new StreamWriter(request.GetRequestStream()))
{
writer.Write(payload);
writer.Flush();
}
var response = request.GetResponse() as HttpWebResponse;
//...
}
catch (Exception ex)
{
//Error handling goes here..
}