Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Папка приложения — это одна из специальных папок, предоставляемых по /special пути в OneDrive и SharePoint. В основном предназначен для хранения параметров приложения в OneDrive пользователя, он может применяться во многих сценариях. В этой статье рассматриваются папка приложения, безопасность и способы ее использования в приложениях.
Поддерживается выделенным область , Files.ReadWrite.AppFolderвы можете создавать согласованные приложения с наименьшими привилегиями для совместного использования данных в разных интерфейсах устройств.
Доступ к папке приложения
Чтобы приступить к работе, необходимо Microsoft Entra ID приложение с согласием на Files.ReadWrite.AppFolder область. Для вашего сценария поддерживаются как разрешения приложения, так и делегированные разрешения.
Чтобы получить доступ к папке приложения, выполните вызов Microsoft Graph:
GET /{drive_Resource}/special/approot
Важно!
Имя approot учитывает регистр.
При первом запросе папка создается, если она не существует. Все специальные папки создаются на целевом диске с путем Apps/{Entra ID application name}, что означает, что если ваше приложение называется "Мое удивительное приложение", результирующий путь на диске будет .Apps/My Amazing App
Ответ — это объект driveItem , представляющий папку, где присутствует как папка , так и специальные аспектыFolder . Этот элемент диска позволяет выполнять все ожидаемые операции с папкой приложения, включая отправку файлов, перечисление дочерних элементов и предоставление общего доступа к содержащимся файлам.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('c9d6a7bd-c1e0-4cb6-bf3c-48bf6dc571ad')/drive/special/$entity",
"id": "692b2511-cca3-487d-b972-e6487bba0aff",
"lastModifiedDateTime": "2023-12-12T19:33:45Z",
"webUrl": "https://contoso-my.sharepoint.com/personal/someone_contoso_com/Documents/Apps/MyApp",
"size": 0,
"folder": {
"childCount": 0
},
"specialFolder": {
"name": "approot"
}
}
Преимущества папки приложения
Папка приложения предоставляет несколько преимуществ в зависимости от сценария, основным преимуществом которых является возможность легко получить доступ к папке по постоянному пути. Например, для доступа к папке приложения пользователя всегда можно использовать https://{graph}/me/special/approotбез необходимости отслеживать идентификаторы или пути для отдельных пользователей.
Папка приложения работает не только для OneDrive; Вы также можете использовать его с любым ресурсом диска, включая библиотеки SharePoint. В этом случае требуется полный путь к диску с использованием идентификатора диска.
GET /drives/{drive_Id}/special/approot
На сайтах также есть диск по умолчанию. Используйте следующий URL-адрес запроса для доступа к нему:
GET /sites/{site_Id}/drive/special/approot
Примечание.
Возможно, хотя и редко, диск по умолчанию для сайта может больше не существовать. Приложение должно учитывать эту возможность.
Предыдущий Apps запрос создает папку в корне библиотеки с папкой внутри, именуемой в честь приложения.
Еще одним ключевым преимуществом папок приложений является изоляция. Файлы приложения хранятся в уникальном расположении, чтобы не загромождать OneDrive пользователя или случайно удаляться. Создание папки приложения позволяет безопасно хранить файлы приложения за пределами корневой структуры папок OneDrive, делая вещи более чистыми для пользователей.
Папка приложения работает в OneDrive для работы или учебы и OneDrive для дома, обеспечивая согласованное взаимодействие для всех пользователей.
Папка приложения также использует минимальные разрешения для сохранения файлов, что подробно описано в следующем разделе.
Безопасность
Создание безопасных приложений имеет решающее значение для укрепления доверия. Часто приложения SharePoint или OneDrive имеют широкие разрешения, которые можно ограничить с помощью разрешений приложений SharePoint, но для назначения этого ограничения требуются конфигурация и высокие привилегии. В папке приложения дополнительная работа не требуется, как только приложение дает согласие на использование Files.ReadWrite.AppFolder. Служба автоматически ограничивает доступ к одной папке, гарантируя, что приложение имеет доступ только к файлам в этой папке.
Примечание.
Пользователь всегда имеет полный доступ к собственному OneDrive и может добавлять или удалять файлы из папки приложения. Если пользователь добавляет файл в папку, приложение получает доступ к его файлу. Элемент управления находится в папке, а не в отдельных файлах, отправленных приложением.
Кроме того, поддерживается как делегированная проверка подлинности, Files.ReadWrite.AppFolder так и проверка подлинности только для приложений. Его использование с делегированными шаблонами идеально подходит для доступа к файлам пользователей, а шаблоны приложений позволяют обрабатывать информацию, хранящуюся в папках, созданных приложением.
Delegated
Чаще всего папка приложения используется делегированной проверкой подлинности для хранения информации в OneDrive пользователя. Этот подход пересекает разрешения пользователя с разрешениями приложения, гарантируя, что пользователь может записывать только в свой собственный OneDrive и только в папку приложения.
Только приложение
С разрешениями приложения приложение может получить доступ ко всем папкам приложений, связанным с ним. Так как пользователь отсутствует, /me/drive/special/approot путь недоступен, и вы должны использовать /drives/{drive id}/special/approot для доступа к OneDrive пользователя.
Другие особенности
При использовании папки приложения при выборе правильного решения необходимо помнить о некоторых других соображениях.
- Папка приложения учитывается в квоте — квоте пользователя OneDrive или квоте использования сайта SharePoint. Размещение больших файлов в папке приложения может вызвать проблемы у пользователей. Папка приложения идеально подходит для хранения файлов конфигурации, временного хранилища или черновиков.
- Рассмотрите ожидаемый пользовательский интерфейс. Если пользователям нужно часто получать доступ к этим файлам или взаимодействовать с ними за пределами вашего приложения,
Files.ReadWriteилиFiles.ReadWrite.Allэто может быть более подходящим вариантом, что позволит вам предоставить возможность сохранить как и предоставить пользователям возможность выбирать, где хранить свои файлы. - Помните, что пользователь может удалять, изменять или заменять любой файл в своем OneDrive. Хотя это маловероятно, ваше приложение должно учитывать эту возможность и не полагаться на эти файлы или ожидать, что они всегда будут существовать. Приложения с доступом к полному oneDrive также могут получать доступ к файлам папок приложения; Помните о типах хранимой информации.
Сценарии
Во многих сценариях можно сразу воспользоваться возможностями папки приложения и минимальными привилегиями доступа к файлам для чтения и записи. В следующих сценариях приведены примеры для начала работы с папками приложений.
Конфигурация пользователя
Пользователи получают доступ к вашему приложению из Teams, SharePoint, мобильных устройств и настольных компьютеров и должны хранить параметры и настройки. С помощью папки приложения можно легко хранить файлы конфигурации и получать к ним доступ с любого устройства. Легко сделать параметры пользователя переносимыми и всегда доступными с помощью известного пути. Вы также можете хранить несколько файлов параметров, если поддерживаете различные возможности устройства.
Электронная подпись
Электронная подпись документов может занять время, что затрудняет сохранение маркера доступа пользователя для записи подписанного документа в OneDrive. С помощью папки приложения только для приложений вы всегда можете записать подписанный документ, используя минимальные разрешения, чтобы обеспечить безопасность файлов пользователя.
Частные черновики
Возможно, приложение отправляет сообщения или используется для создания заметок или написания документов; однако пользователям требуется способ хранения черновиков, прежде чем отправлять их в конечное место назначения. Папку приложения можно использовать для удобного хранения фрагментов и черновиков для каждого пользователя, обеспечивая доступ между устройствами, чтобы обеспечить согласованность и удовлетворенность пользователей.
Сводка
Папка приложения — это гибкий и надежный способ хранения файлов без ущерба для минимальных разрешений. Обеспечивая согласованный путь и доступность между устройствами, папка приложения — это отличный вариант для безопасного и эффективного хранения файлов приложения. Поддержка шаблонов проверки подлинности только для приложений и делегированной проверки подлинности обеспечивает гибкость при проектировании на основе всех возможностей Microsoft Graph и Microsoft 365.