Я понимаю, как получить доступ к API REST Sharepoint с помощью интерактивной аутентификации, то есть, когда пользователь на компьютере вводит имя пользователя / пароль в веб-приложение.Есть ли способ позволить приложению командной строки получить доступ к API?например, подключиться и запросить список Sharepoint без вмешательства пользователя?
Я зарегистрировал собственный клиент в клиенте и у него есть AppId (без секрета приложения), но все вызовы API возвращают 401 Unauthorized.Я также пытался получить доступ через Graph API, но получил 403 Forbidden.Они оба используют access_token из начального потока client_credentials зарегистрированного веб-приложения-арендатора, которое, как я ожидал, сработало.
Кажется невозможным получить access_token, используя только AppId в качествеДля потока требуется секрет клиента.
Это говорит:
Этот тип разрешения требует согласия администратора и также недоступен для собственных клиентских приложений
, который, кажется, не имеет смысла, поскольку требует прав администратора для чего-то, что не может быть сделано.Если нативные клиенты не могут получить доступ к API, не ясно, для чего они.Возможно, вышеизложенное относится к веб-приложениям, а не к собственным клиентам, т. Е. Администратор может разрешить веб-приложению подключаться с помощью access_token без пользовательского контекста.