如何使用Azure AD App權限訪問Project Server REST API？

Question

我有一個獨立的Web應用程序（不是加載項），我想從此Web應用程序訪問Project Server PWA oData而不使用PWA用戶名/密碼組合。

我可以通過註冊在Azure的AD我的web應用程序和配置要求「讀取」，從「Office 365中的SharePoint Online」權限的應用程序爲SharePoint的OData做到這一點

如果你有興趣的SharePoint數據做到這一點，請參閱此文章的詳細信息：https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622

我的問題是，我想要爲Project Server執行相同的操作，但無法在Azure AD中看到任何相關的Project Online權限。

有沒有人使用Azure AD令牌訪問過Project Online？

Answer 1

我的10 Minutes of Internet Research™讓我相信這是不可用的，但它是一個計劃的功能。 [see here]

不知道關於Project Server的很多（任何事情），這似乎是我在工作中處理的AWS情況。我們有一大堆使用IAM（AWS）證書保護的端點，我們不能將這些信譽留在應用程序中（因爲這很愚蠢）。我們的解決方案是在服務器端生成訪問URL並將它們發送出去，這些URL通常會有時間限制並且僅限於特定的操作。

Azure的等效IAM的A quick search告訴我你可能可以做類似的事情，儘管我不確定它是否存在於Project Server中。

如果失敗，您可以隨時設置一箇中介微服務，該服務充當代理並具有用戶名/密碼組合。我們一直使用Lambda（AWS的無服務器功能）來完成這類工作。