SharePoint REST API mit POSTMAN

Bei der Entwicklung von clientseitigen Lösungen, zum Beispiel mit dem SPFx-Framework, müssen oft viele REST API Aufrufe gegen SharePoint abgesetzt werden. Da teilweise die Aufrufsyntax nicht immer klar ist, man im Vorfeld das Rückgabeformat prüfen möchte oder einfach API-Aufrufe im Vorfeld testen möchte, macht es Sinn diese nicht immer immer aus der Entwicklerversion heraus aufzurufen. Gerade bei umfangreichen SPFx-basierten Lösungen dauert teilweise die Transpilierung und Build-Zeit, so dass über diesen Weg Zeit verloren geht. Besser ist es die REST-Aufrufe zum Beispiel separat einzeln auszuführen. Als Tool eignet sich dafür u. a. zum Beispiel Postman sehr gut. Allerdings müssen die meisten REST API-Aufrufe unter SharePoint mit einen Sicherheitstoken ausgeführt werden, dieses muss im Vorfeld erstellt werden. Dazu sind die nachfolgenden Schritte notwendig. Alle Schritte sind auch im zusätzlichen Video zu sehen.

  1. Registrieren einer SharePoint APP
    Zunächst muss eine neue SharePoint APP registiert werden. Dazu die folgende URL aufrufen:
    https://[TENANT DOMAIN]/[SITE COLLECTION ODER LEER FÜR ROOT]/_layouts/15/appregnew.aspx
    Für die beiden Felder Client-ID und geheimer Schlüssel kann jeweils über die Schaltfläche "Generieren" eine neue eindeutige Guid erstellt werden. Im Feld Titel sollte ein aussagekräftiger Name für die APP-Registrierung gewählt werden. Danach können die beiden Einstellungen "localhost" für die App-Domäne und der Weiterleitungs-URI so übernommen werden. Anschließend die Registrierung über "Erstellen" abschließen.
    Die Werte Client-ID und geheimen Schlüssel notieren. Diese werden später noch benötigt.
  2. Die APP benötigte Berechtigungen (Permission) zuweisen
    Der neuen APP müssen nun noch Berechtigungen (Permissions) zugewiesen werden. Dazu den Link:
    https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx
    aufrufen.
    In das Feld "App-ID" die Client-ID aus dem vorherigen Schritt einfügen und danach die Schaltfläche "Nachschlagen" wählen. Wurde die APP erfolgreich gefunden, in das Feld "App-Berechtigungsanforderungs-XML" die benötigten Berechtigungen eintragen:

    <AppPermissionRequests AllowAppOnlyPolicy="true">
    <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
    </AppPermissionRequests>

    Danach mit der Schaltfläche "Erstellen" die Berechtigungen anfordern. Den nachfolgenden Dialog entsprechend zustimmen.


  3. Ermittlung der Mandanten-ID (Tenant-ID)
    Für weitere Aufrufe muss die Mandaten-ID (Tenant-ID) bekann sein. Diese kann sehr einfach über die URL:
    https://[TENANT]-admin.sharepoint.com/_layouts/15/appprincipals.aspx
    abgerufen werden.

    Die Tenant-ID ist auf der rechten Seite rot umrandet zu finden.
  4. Abrufen des Zugriffstoken (Access Token)
    Nachdem all diese Informationen gesammelt wurden und bereitstehen, kann nun final das Zugriffstoken (Access Token) abgerufen werden. Dazu müssen in POSTMAN folgende Informationen eingetragen werden:
    1. https://accounts.accesscontrol.windows.net/[TENANT-ID]/tokens/OAuth/2/
    Header Werte:
    2. grant_type: client_credentials
    3. client_id: die zuvor erstellte Client-ID@TenantID
    4. client_secret: der zuvor erstellte Client-Secret Schlüssel
    5. resource: 00000003-0000-0ff1-ce00-000000000000/[TENANT].sharepoint.com@[TENANT-ID]
    Nachdem der POST-Request abgesetzt wurde, wird ein Zugriffstoken in der Antwort (Response) zurückgegeben. Dieses kann nun kopiert und für weitere REST-Aufrufe verwendet werden.
  5. Verwendung des Access Token
    Das nachstehende Beispiel zeigt, wie der Zugriffstoken (Access Token) für den Abruf von SharePoint Listeninformationen verwendet werden kann. Im Header Feld "Authorization" ist einleitend mit Bearar der Token anzugeben.

Möglicher Fehler

Erscheint bei dem REST-Aufruf der Fehler:

{"error":"invalid_request","error_description":"Token type is not allowed."}

Dann muss noch eine Einstellung per PowerShell angepasst werden. Dazu zunächst wieder, wie in meinen Blog zu PowerShell erläutert wurde, eine Verbindung zu dem Office Tenant innerhalb einer PowerShell Sitzung herstellen. Danach dann folgendes Kommando absetzen:

set-spotenant -DisableCustomAppAuthentication $false

Die Einstellung ist bei neuen Mandanten im Standard deaktiviert, da Microsoft das reine Azure AD-App-Modell empfiehlt. Dieses ist neuer, moderner und sicherer. Daher ist für neue Mandanten diese Einstellung standardmäßig deaktiviert. Zum reinen Testen innerhalb eines Test-Mandanten kann die Einstellung aber über den oberen Befehl zurückgesetzt werden.
Weitere Informationen dazu:
Impact of Azure Access Control retirement for SharePoint add-ins

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel für E-Mail Weiterleitung

Bild
Office 365 enthält viele Schutzregeln, die die Weitergabe zum Beispiel von geschützten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel für die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernünftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlässt, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. Für bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthält viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgängigen rechten Bereich einer Seite hinzuzufügen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgängigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Power Automate: Abrufen von SharePoint Listenelementen mit ODATA-Filter

Bild
Innerhalb eines Power Automate Flows im Bereich SharePoint kommt nicht selten die Aktion "Elemente abrufen" zum Einsatz. Diese ermöglicht das Auslesen einer SharePoint Liste. Die Aktion ist nicht ganz ungefährlich, da diese ohne weitere Konfiguration immer die gesamten SharePoint Listeninhalte verarbeitet und zurückliefert. Aus diesem Grunde sollte bei umfangreichen Listeninhalten immer ein Filter angewendet werden, der die Treffermenge reduziert. Dazu besitzt die Aktion eine Filtereigenschaft, wie in der nachfolgenden Abbildung erkennbar ist. Im Feld "Abfrage filtern" kann ein Filterausdruck angegeben werden, um die Treffermenge einzuschränken. Dabei muss der Filter mittels ODATA-Syntax definiert werden. Dazu ist kurz zu klären, was überhaupt ODATA ist. Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, die es ermöglichen, mithilfe von Uniform Resource Identifiers (URIs) identifizierte und in einem Datenmodell definierte Ress
Mehr anzeigen