Autorizar a su aplicación para que tenga acceso a OneDrive
Antes de que su aplicación pueda realizar solicitudes a OneDrive, necesita que un usuario se autentique y autorice a la aplicación a que tenga acceso a sus datos. El método para obtener la autorización difiere en función de si su aplicación tiene como destino OneDrive y SharePoint Online, o SharePoint Server 2016.
Microsoft Graph, OneDrive y SharePoint admiten el uso de un flujo de autorización estándar OAuth2 u Open ID Connect. Las solicitudes a Microsoft Graph se autentican mediante tokens de portador obtenidos de uno de estos flujos.
Microsoft Graph (OneDrive y SharePoint Online)
Microsoft Graph usa Azure Active Directory para autenticar cuentas y autorizar aplicaciones. Con el punto de conexión v2.0 su aplicación puede iniciar sesión a usuarios consumidores con cuentas Microsoft y usuarios de cuentas profesionales o educativas con cuentas de Azure Active Directory con un solo flujo de autenticación. Para comenzar, eche un vistazo al uso de OAuth con Microsoft Graph:
| Método | Descripción |
|---|---|
| Iniciar sesión | Inicia sesión en la cuenta Microsoft y en OneDrive Personal. |
| Actualizar | Actualiza el token de acceso. |
| Cerrar sesión | Cierra la sesión de la cuenta Microsoft y de OneDrive Personal. |
Para obtener más información sobre la lista completa de escenarios de autenticación para Microsoft Graph, vea Autenticación de aplicaciones con Microsoft Graph.
SharePoint Server 2016
La API de OneDrive admite mecanismos de autenticación que se proporcionan en SharePoint Server 2016 incluidos Microsoft Azure Access Control Service (ACS), Windows NT LAN Manager (NTLM) y Servicios de federación de Active Directory (AD FS), para la autenticación de aplicaciones y usuarios. Los clientes híbridos también tienen la opción de usar la autenticación de AAD.
Autenticación de AAD
Los clientes híbridos o los clientes locales que tienen sus identidades locales integradas con AAD pueden usar la API de OneDrive con el esquema de autenticación estándar de OAuth 2.0 para autenticar usuarios y generar tokens de acceso. OneDrive para la Empresa usa Azure Active Directory para autenticar usuarios y aplicaciones.
| Método | Descripción |
|---|---|
| Iniciar sesión | Inicia sesión en una cuenta de AAD y en OneDrive para la Empresa. |
| Refresh | Actualiza el token de acceso. |
Autenticación de ACS
SharePoint Server 2016 admite la autenticación basada en notificaciones. El resultado de una autenticación basada en notificaciones es un token de seguridad basado en notificaciones, que genera el Servicio de token de seguridad (STS) de SharePoint. SharePoint Server 2016 admite Windows, la autenticación basada en formularios y basada en notificaciones del lenguaje de marcado de aserción de seguridad (SAML).
Para realizar la autenticación de aplicaciones de ACS, la aplicación necesita obtener un token de acceso del servicio de Control de acceso de Windows Azure (ACS) o autofirmando un token de acceso con un certificado en el que SharePoint Server 2016 confía. Después, el token de acceso garantiza una solicitud de acceso a un recurso específico de SharePoint y contiene información que identifica la aplicación y el usuario asociado, en lugar de validar solo las credenciales del usuario.
Puede encontrar más información sobre estos tres métodos de autenticación de usuarios así como sobre la autenticación de aplicaciones de ACS en Información general sobre autenticación para SharePoint 2016.
Autenticación de AD FS
La API de OneDrive también puede usar la autenticación de AD FS en SharePoint Server 2016 para autenticar usuarios y aplicaciones. AD FS en Windows Server 2016 (AD FS 2016) le permite agregar autorización y autenticación estándar del sector basada en OAuth 2.0 y OpenID Connect a sus aplicaciones, y conseguir que esas aplicaciones autentiquen usuarios directamente en AD FS.
Puede agregar autenticación moderna de AD FS a su aplicación con el mismo conjunto de herramientas y bibliotecas que ya usa para autenticar usuarios en Azure AD. En escenarios de AD FS, es AD FS y no Azure AD el que actúa como el proveedor de identidades y el servidor de autorización. De otro modo, los conceptos son exactamente los mismos: los usuarios proporcionan sus credenciales y obtienen tokens, directamente o mediante un intermediario, para tener acceso a los recursos.
Puede encontrar más información sobre la autenticación de AD FS en Escenarios de AD FS para desarrolladores.