Как получить доступ к API REST Project Server с помощью разрешений приложения Azure AD?
У меня есть автономное веб-приложение (не надстройка), и я хотел бы получить доступ к oData Project Server PWA из этого веб-приложения без использования комбинации имени пользователя и пароля PWA.
Я могу сделать это для SharePoint oData, зарегистрировав свое веб-приложение в Azure AD и сконфигурировав приложение, требующее разрешения "Чтение" от "Office 365 SharePoint Online".
Если вы заинтересованы в том, чтобы сделать это для данных SharePoint, обратитесь к этой статье за подробностями: https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622
Моя проблема в том, что я хочу сделать то же самое для Project Server, но не вижу соответствующих разрешений Project Online в Azure AD.
Кто-нибудь когда-либо обращался к Project Online с помощью токенов Azure AD?
1 ответ
Мой 10 Minutes of Internet Research™ заставляет меня поверить, что это недоступно, но в какой-то момент это была запланированная функция. [ см. здесь]
Не зная ничего (ничего) о Project Server, это похоже на ситуацию, с которой я столкнулся на AWS на работе. У нас есть несколько конечных точек, которые защищены с использованием учетных данных IAM (AWS), и мы не можем оставить эти кредиты в нашем приложении (потому что это было бы глупо). Наше решение состоит в том, чтобы генерировать URL-адреса доступа на стороне сервера и раздавать их, как правило, они имеют ограничение по времени и ограничиваются очень конкретными действиями.
Быстрый поиск эквивалента Azure в IAM показывает, что вы можете сделать что-то подобное, хотя я не уверен, что оно существует для Project Server.
В случае неудачи вы всегда можете установить промежуточный микросервис, который действует как прокси и имеет комбинацию имени пользователя и пароля. Мы постоянно занимаемся такими вещами с Lambda (безсерверные функции AWS).