Como gerenciar aplicativos hospedados no SharePoint com chamadas somente de aplicativos

Question

Eu tenho um aplicativo hospedado no SHArePoint.eu cedi appmanifest.xml como aplicativo apenas chama e recebe escopo como inquilino.

<AppPermissionRequests AllowAppOnlyPolicy="true" >
    <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
  </AppPermissionRequests>

Este aplicativo criará pastas para cada usuário, obtendo informações do usuário.Mesmo que o usuário tenha permissão apenas de leitura nessa biblioteca, o aplicativo deve criar uma pasta em nome do usuário.

Mas se eu implantar este aplicativo e tentar um usuário que tenha permissão de edição, ele estará dando Access Denied erro.

Qual seria o caso neste cenário.Preciso criar algum objeto em arquivo javascript para chamadas somente de aplicativos para atender ao meu requisito?Pesquisei no Google, mas não obtive nenhuma informação adequada sobre aplicativos hospedados no SharePoint com chamadas somente de aplicativo.

Answer 1

AppOnlyPolicy não é aplicável ao aplicativo SP Hosted, pois usa tokens OAuth.Você precisa dar permissão ao usuário para fazer isso funcionar.

De acordo com MSDN:

Os aplicativos que não fazem chamadas autenticadas pelo OAuth (por exemplo, aplicativos que são apenas JavaScript em execução no aplicativo Web) não podem usar a política somente de aplicativo.Eles podem solicitar a permissão, mas não poderão aproveitá-la porque isso exige a passagem de um token OAuth exclusivo do aplicativo.Somente aplicativos com aplicativos Web em execução fora do SharePoint podem criar e transmitir tokens somente de aplicativo.