Autorizar seu aplicativo a acessar o OneDrive
Antes de seu aplicativo poder fazer solicitações no OneDrive, ele precisa de um usuário para autenticar e autorizar o acesso do aplicativo aos seus dados. O método para obtenção de autorização difere dependendo se o seu aplicativo está direcionando para o OneDrive e para o SharePoint Online ou SharePoint Server 2016.
Suporte a Microsoft Graph, OneDrive e SharePoint usando um fluxo autorização padrão do OAuth2 ou Open ID Connect. As solicitações para Microsoft Graph são autenticadas usando tokens de portador obtidos de um desses fluxos.
Microsoft Graph (OneDrive e SharePoint Online)
O Microsoft Graph usa o Azure Active Directory para autenticar contas e autorizar aplicativos. Com o ponto de extremidade v2.0 seu aplicativo pode conectar usuários finais com contas da Microsoft e os usuários corporativos/estudantes com contas do Azure Active Directory com um único fluxo de autenticação. Para começar, confira como usar o OAuth com o Microsoft Graph:
Método | Descrição |
---|---|
Entrar | Entre na conta da Microsoft e do OneDrive pessoal. |
Atualizar | Atualize seu token de acesso. |
Sair | Saia da conta da Microsoft e do OneDrive pessoal. |
Saiba mais sobre a lista completa de cenários de autenticação para o Microsoft Graph em Autenticação de aplicativo com o Microsoft Graph.
SharePoint Server 2016
A API do OneDrive oferece suporte a mecanismos de autenticação fornecidos no SharePoint Server 2016, incluindo ACS (Serviço de Controle de Acesso) do Microsoft Azure, NTLM (Windows NT LAN Manager) e o AD FS (Serviços de Federação do Active Directory), para autenticação de usuário e do aplicativo. Os clientes híbrida também tem a opção de usar autenticação AAD.
Autenticação AAD
Os clientes híbridos, ou clientes locais que integraram suas identidades locais ao AAD, podem usar a API do OneDrive com o esquema de autenticação OAuth 2.0 padrão para autenticar os usuários e gerar tokens de acesso. O OneDrive for Business usa o Azure Active Directory para autenticar usuários e aplicativos.
Método | Descrição |
---|---|
Entrar | Entre em uma conta do AAD e do OneDrive for Business. |
Refresh | Atualize seu token de acesso. |
Autenticação ACS
O SharePoint Server 2016 oferece suporte à autenticação baseada em declarações. O resultado de uma autenticação baseada em declarações é um token de segurança baseado em declarações, gerado pelo Serviço de token de segurança (STS) do SharePoint. O SharePoint Server 2016 oferece suporte a autenticação de declarações com base em formulários, SAML (Security Assertion Markup Language) e Windows.
Para executar a autenticação de aplicativo ACS, o aplicativo precisa de um token de acesso pelo ACS (Serviço de Controle de Acesso) do Microsoft Azure ou autoassinando um token de acesso com um certificado no qual o SharePoint Server 2016 confia. Em seguida, o token de acesso declara uma solicitação de acesso a um recurso específico do SharePoint e contém informações que identificam o aplicativo e o usuário associado, em vez de validar as credenciais do usuário.
Autenticação do AD FS
A API do OneDrive também pode usar a autenticação do AD FS no SharePoint Server 2016 para autenticar usuários e aplicativos. O AD FS no Windows Server 2016 (AD FS 2016) permite que você adicione autenticação e autorização baseadas em OpenID conectar e OAuth 2.0 padrão do setor aos seus aplicativos, e faça com que esses aplicativos autentiquem usuários diretamente no AD FS.
Adicione autenticação moderna do AD FS no aplicativo usando o mesmo conjunto de ferramentas e bibliotecas que você já usa para autenticar usuários no Azure AD. Em cenários do AD FS, é o AD FS e não o Azure AD que serve como o provedor de identidade e servidor de autorização. Caso contrário, os conceitos são exatamente os mesmos: os usuários fornecem suas credenciais e obtêm tokens, diretamente ou via intermediário, para acessar recursos.
Encontre mais detalhes sobre a autenticação do AD FS em Cenários do ADFS para desenvolvedores.