![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 93%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ECJ%3C/text%3E%3C/svg%3E)
SharePoint
一组用于共享和管理内容、知识和应用程序的 Microsoft 产品和技术。
15 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(102.4, 65%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAM%3C/text%3E%3C/svg%3E)
@Chen Jun,
在 SharePoint 中,应用程序不会直接获取用户的 M365 登录凭据。相反,它利用 SharePoint 和 Azure 提供的身份验证机制。当用户登录时,SharePoint 会发出一个安全令牌来验证用户的身份。此令牌可用于验证对后端 API 的请求。
对于您的场景,后端 API 可以使用在身份验证过程中获得的访问令牌来验证用户信息。后端不需要拥有用户的凭据;相反,它可以使用该令牌用于根据 Azure 服务(例如 Microsoft Graph)验证用户的身份。
如果答案对您有帮助,请点击“接受答案”并点赞。如果您对此答案还有其他疑问,请点击“评论”。
注意:如果您想收到该主题的相关电子邮件通知,请按照我们的文档中的步骤启用电子邮件通知。