Я хочу получить токен доступа для Microsoft Graph API из скрипта, запущенного на странице Sharepoint. Этот пост в блоге описывает, что я хочу сделать:
Теперь представьте, что вы хотите напрямую прочитать значение токена доступа, потому что вы хотите использовать его вручную в низкоуровневый REST-запрос [...] с использованием любого другого HTTP-низкоуровневого запроса, такого как AJAX, jQuery и т. д. c.
В сообщении говорится:
Конечно, чтобы получить доступ к токенам доступа, вы можете напрямую обращаться к переменным хранилища сеансов по ключу.
Когда я проверяю sessionStorage для страницы Sharepoint, я вижу, что MS Graph Токен API хранится в другом домене, связанном с https://webshell.suite.office.com и связанным Iframe. Казалось бы, поэтому этот токен недоступен из скрипта, работающего в домене whatever.sharepoint.com.
Значит ли это, что мне нужно создать приложение SPFx для доступа к этому токену?