Сценарий:
1. Spfx Webpart (на коллекции сайтов Sharepoint) вызывает WEBApi, защищенный Azure AD.
a.Получить токен доступа (неявный) из корпоративного приложения (регистрация приложения в Azure AD), представляющего WEB Api
b.Присоедините токен доступа в качестве заголовка в запросе на выборку к методу UpdateList Web Api (обновляет список в семействе сайтов Sharepoint)
2. WEBApi выполняет вызовы CSOM REST с использованием контекста только для приложений, созданного с использованием клиента надстройки SharepointИдентификатор и секрет (созданные через AppRegNew.aspx на уровне SiteCollection)
a.Надстройка Sharepoint имеет разрешения уровня SiteCollection, предоставленные администратором
b.WebApi добавляет элемент в список в той же коллекции SiteCollection, что и надстройка, используя CSOM.
c.Свойства списка «Создано» и «Изменено» отражают приложение, которое выполнило обновление, поскольку оно использует только приложение ClientContext
Ask: способ реализации приложения + авторизация пользователя.Конечный результат должен состоять в том, что в полях «Создано» и «Изменено» должны быть Имена пользователей, а не Имена приложений