是否可以保护SharePoint rest API? 我有一个 SharePoint 门户,允许用户创建帐户并获取门户访问权限。 门户使用 SharePoint 客户端对象模型,如果任何用户尝试访问 getuserbyid 方法或检索列表的项目并更改 ID 值,他将能够在门户上检索其他用户的信息。 因此,是否有可能或他们有什么方法可以限制对门户本身之外的其余 API 的访问?因为通过使用 Fiddler 或打嗝套件进行操作,可以使用不同的信息或值重播请求。
客户端对象模型执行的操作遵循您正在与之交互的 SharePoint 网站中的 SharePoint 网站权限。 您需要设置/自定义网站权限,以便获得所需的结果。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium