我有一个提供程序托管应用程序的SharePoint Online网站以及使用Azure Active Directory保护的Web API服务。
我想从SharePoint应用程序中使用Web API服务。
由于用户已在SharePoint上下文中进行身份验证,因此我想使用他们的凭据并将其“携带”到Web API服务(而不是提示用户输入用户名和密码)。
SharePoint提供程序托管应用程序凭证以使用Web API
我的Web API是在AAD中注册的,我注意到SharePoint应用程序也出现在AAD中(作为“同意的应用程序”)。
是否允许在访问Web API时使用为已同意的应用程序发布的访问令牌?是否有任何其他解决方案将证书从SharePoint上下文“携带”到第三方服务?
谢谢!