我有一個提供程序託管應用程序的SharePoint Online網站以及使用Azure Active Directory保護的Web API服務。
我想從SharePoint應用程序中使用Web API服務。
由於用戶已在SharePoint上下文中進行身份驗證,因此我想使用他們的憑據並將其「攜帶」到Web API服務(而不是提示用戶輸入用戶名和密碼)。
SharePoint提供程序託管應用程序憑證以使用Web API
我的Web API是在AAD中註冊的,我注意到SharePoint應用程序也出現在AAD中(作爲「同意的應用程序」)。
是否允許在訪問Web API時使用爲已同意的應用程序發佈的訪問令牌?是否有任何其他解決方案將證書從SharePoint上下文「攜帶」到第三方服務?
謝謝!