注册应用以将 OneDrive API 用于 SharePoint Server 2016

  • 项目

若要将 OneDrive API 用于 SharePoint Server 2016,需要先注册应用,并接收用于在 API 调用中代表应用的客户端 ID。

若要注册应用,需要先拥有 Office 365 订阅和 Azure 订阅。 向 Azure Active Directory 注册应用,然后请求获取 SharePoint 权限。

1.获取 Office 365 订阅

如果没有,需要创建 Office 365 开发者网站。 此网站代表 {tenant}。 订阅创建方式有多种:

  • MSDN 订阅 - 这适用于具有Visual Studio Ultimate和Visual Studio Premium的 MSDN 订阅者。
  • 现有Office 365订阅 - 可以使用现有Office 365订阅,该订阅可以是以下任一项:Office 365 中型企业版、Office 365 企业版、Office 365 教育版、Office 365 政府版。
  • 免费试用版 - 可以从 30 天免费试用版开始,也可以购买Office 365开发人员订阅。
  • 购买订阅 - 可以每年 99.00 美元购买年度开发人员订阅。

注册后,使用) 格式userid@yourdomain.onmicrosoft.com生成的 userid (登录到管理帐户的门户网站。 已在新域中预配 Office 365 开发者网站:

http://{tenant}.sharepoint.com.

有关详细信息,请参阅获取 Office 365 开发者网站

2.设置 Azure Active Directory 租户

需要设置 Azure Active Directory (Azure AD) 租户,并将它与 Office 365 开发者网站相关联。 借助 Azure AD 租户,可以有权访问 Microsoft Azure 中的管理门户。在此门户中,可以添加用户、角色和应用。

可以使用在创建 Office 365 订阅时创建的 Azure AD 租户来注册和验证应用。 若要从 Office 365 管理中心访问此基础租户,请按照下一过程操作,创建订阅并管理 Azure 租户。

  1. 登录 Office 365 租户,然后转到 Office 365 管理中心。
  2. 在同一浏览器中,打开一个新选项卡,然后转到 Azure Active Directory,以登录 Microsoft Azure。 如果系统提示使用组织帐户登录,请遵循此提示,然后使用 Office 365 凭据登录。
  3. 新建 Azure 订阅。
  4. 创建订阅后,选择“门户”

现在,应该可以看到 Azure 租户中的所有项。 它列出了一个以 Office 365 租户名称命名的目录。

如果已有 Azure AD 租户,可以按照下列步骤操作,将它与 Office 365 订阅相关联:

  1. 使用现有的 Azure 凭据 (Microsoft ID(例如 user@live.com ,) )登录到 Microsoft Azure 管理门户,并导航到 Active Directory 节点。
  2. 选择 “Active Directory” 节点,然后选择“ 目录 ”选项卡,然后在屏幕底部选择“ 新建”。 在下一个对话框中,选择“使用现有目录”,选择“检查”框,然后选择右下角的检查标记。 这会返回到 Azure 管理门户
  3. 使用 Office 365 订阅信息进行登录。 系统会提示你确认是否要将目录用于 Azure。
  4. 选择“继续”,然后在随即显示的屏幕上确认操作。 此时,选择“立即注销”
  5. 关闭浏览器,然后重新打开门户。 否则,将会看到“拒绝访问”错误消息。
  6. 再次登录 Azure 订阅(例如,使用 Microsoft ID)。 转到“Active Directory”节点,在“目录”下,现在应该可以看到 Office 365 订阅。

若要详细了解如何设置 Azure AD 租户,请参阅为开发者网站设置 Azure Active Directory 访问

3.向 Azure Active Directory 注册应用

必须向 Azure AD 注册应用,并提供应用的一些详细信息,才能验证应用。 可以使用 Azure 管理门户或 Visual Studio 手动注册应用。

若要手动注册应用,请参阅向 Azure AD 手动注册应用,以便访问 Office 365 API

若要使用 Visual Studio 注册应用,请参阅使用 Visual Studio 注册应用并添加 Office 365 API

注册应用后,Azure AD 将为应用生成客户端 ID 和客户端密码(仅限 Web 应用)。 需要使用此客户端 ID 才能获取访问令牌。

重要说明:请安全处理客户端密码值,就像处理用户密码一样。 密码表示应用密钥。如果公开,可被人用来模拟应用。

Azure 管理门户中注册应用时,需要按照下列步骤操作,配置应用的详细信息:

  1. 指定应用是移动应用、桌面应用程序还是 Web 应用。
  2. 指定应用终结点。 Azure 将在身份验证期间使用此终结点(即应用将在登录过程中使用的重定向 URL)进行重定向。 出于安全方面的考虑,所有重定向 URL 必须位于同一根域中,除非应用是 Web 应用。 对于 Web 应用,请指定登录 URL 和应用 URI。
  3. 对于 Web 应用,指定应用是只在注册所用的 Azure 租户中可用,还是跨多个租户可用。
  4. 对于 Web 应用,生成应用密码及其有效期。
  5. 使用应用权限在 Azure 中指定应用使用 Office 365 API/应用所需的权限级别。 至少必须有读取用户文件权限,才能使用 OneDrive API 或文件选取器。 必须有读取和写入用户文件权限,才能上传、编辑或共享文件。

OneDrive for Business 和 SharePoint 的身份验证作用域

若要添加、删除或更新 Azure AD 上的应用,请参阅添加、更新和删除应用

现在,大功告成,可以连接应用和 OneDrive for Business 了。 若要了解如何进行身份验证,请参阅 OneDrive for Business 身份验证和登录