10分钟精通SharePoint-OAuth

简介

OAuth是Open Authorization，其实是一个和授权相关的协议，为用户资源授权提供开放、安全而且又简易的标准。而且OAuth从安全角度来说是相对安全的，不触及用户名和密码。其开放性的特点决定了任何服务商都可以实现自己的OAuth。

特点

简单：不管是OAUTH服务提供者还是应用开发者，都很易于理解与使用

安全：没有涉及到用户密钥等信息，更安全更灵活

开放：任何服务提供商都可以实现OAUTH，任何软件开发商都可以使用OAUTH

授权过程

SharePoint中的OAuth

SharePoint的Apps使用OAuth去授权调用SharePoint API，App需要进行验证和授权的。

有三种授权方式：

Low-Trust：使用Azure ACS获取访问SharePoint资源的Token，主要用于部署在云上面的App，可以发布到应用商店

High-Trust：使用数字证书建立信任关系的，主要用于部署在本地的App，不能发布到应用商店

Cross-Domain Library：对以上两种方式的补充，主要用于使用JavaScript实现业务逻辑的App，可以部署在SharePoint本地也可以在SharePoint Online，允许发布到应用商店。

大部分授权系统都使用OAuth 2.0，因为他是一种开放的框架协议，可以供任何第三方实现并且用于授权。

使用场景

其实针对上面介绍，我们已经很清楚什么时候使用OAuth，如果我们选择的授权方式是Low-Trust和High-Trust则需要使用OAuth来实现。如果我们的App使用JavaScript实现业务逻辑和功能，那么不需要使用OAuth，通过Cross-Domain Library方式来实现授权即可。

释放价值，分享知识和经验，解读IT前沿和技术相关。帮助他人，提升自己。更多交流请关注公众号itboxes（IT智囊）或添加微信chrismng。

我们致力于将复杂技术简单化，简单技术商业化。希望能把《10分钟精通SharePoint》打造成“SharePoint产品的道德经”。