Надстройка SharePoint, как и пользователь, является принципалом идентификации и должна быть аутентифицирована и авторизована для использования ресурсов SharePoint.Надстройка может использовать три системы авторизации.Они не являются взаимоисключающими.
Три системы авторизации и когда их использовать
- Низкое доверие - надстройка SharePoint, размещенная поставщиком, может зарегистрироваться в Microsoft Azure Access Control Service (ACS).), который выдает токен доступа к надстройке, который разрешает доступ надстройки к ресурсам в клиентской среде или ферме SharePoint, на которой установлена надстройка.Azure ACS - это доверенный поставщик токенов в «потоке» OAuth 2.0 Framework, который включает SharePoint и удаленные компоненты надстройки.Надстройки, использующие эту систему, можно продавать в магазине Office.Система с низким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены в облаке.
Дополнительные сведения о создании надстройки SharePoint, использующей систему с низким уровнем доверия, см. Создание надстроек SharePoint, использующих авторизацию с низким уровнем доверия.
- Высокое доверие - надстройка, размещенная поставщиком, может установить доверие с SharePoint с помощью цифровых сертификатов.Система с высоким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены локально.Надстройка может быть установлена на ферме SharePoint, которая не подключена к Интернету.Надстройку нельзя установить в SharePoint Online или продать в магазине Office.
Дополнительные сведения о создании надстройки SharePoint, использующей систему с высоким уровнем доверия, см. В Создание SharePoint.Надстройки, использующие авторизацию с высоким уровнем доверия.
- Междоменная библиотека - Когда бизнес-логика надстройки написана на JavaScript, у вас есть возможность использовать междоменную библиотеку SharePoint либовместо или в качестве дополнения к системам с низким и высоким уровнем доверия.Библиотека также предназначена для сценариев, в которых надстройка содержит размещенные в облаке компоненты, но корпоративный брандмауэр клиента затрудняет использование системы с низким уровнем доверия.Браузер пользователя блокирует скрипты из других доменов, но библиотека инкапсулирует защищенную систему для обхода этого ограничения.Надстройки, использующие эту библиотеку, можно продавать в магазине Office Store и устанавливать в SharePoint Online или в локальной среде SharePoint.
Для получения дополнительной информации о создании надстройки SharePoint, использующеймеждоменная библиотека, см .:
- создание надстроек SharePoint, использующих междоменную библиотеку
- решение междоменных проблем в SharePointНадстройки (запись в блоге)
Надеюсь, это поможет.