使用Sharepoint在线登录访问Office？

Question

去年，我们在一个自定义的主页中运行了一个角度应用程序，使用Sharepoint REST api从列表中检索用户属性、数据等，该应用程序一直运行良好。由于应用程序托管在Sharepoint联机上，因此访问页面需要登录，从而使请求摘要可用，因此不需要进一步的身份验证。

但是，现在我们希望开始使用Microsoft中的一些功能。从我可以收集到的信息来看，这需要针对Azure Active Directory进行OAuth2身份验证，其中包括重定向到AAD登录页面。

这是否意味着我必须：

1)通过组织(标准微软)登录页面登录来访问Sharepoint在线站点。2)重定向到Azure广告登录页面并返回？

或者，我可以利用用户在登录Sharepoint Online时所做的登录吗？

对不起，如果问题有点含糊，我们对此仍然很陌生。

Answer 1

在Azure上注册应用程序时，您将允许应用程序访问Files/Sharepoint REST API和Microsoft。请参阅这幅画应用程序可以访问多个app (Exchange、Graph )，在您的情况下，您必须添加sharepoint。

关于身份验证，我担心Sharepoint模型没有提供一个令牌来使您能够请求Graph 看看这个。您将有两种身份验证，一种是访问Sharepoint站点，如您所说，另一种是在sharepoint iframed外接程序中登录到您的AAD注册应用程序中。这将是一个通过login.microsoft.com进行的OAUTH过程。查看一下Office上的Outlook外接程序凯洛罗邮件组，我认为它类似于您想要实现的目标。

Answer 2

您可以从graph.microsoft.com中使用相同的令牌。我有一个使用Asp.Net Core1.0和the.Net ADAL的示例，但是在使用ASP.NET 4.6时使用相同的身份验证流。只需在启动时针对ms图形发出auth请求，然后通过SharePoint获取访问令牌。https://github.com/edrohler/com.ericrohler

希望这能有所帮助。