Как получить доступ к API REST Project Server с использованием разрешений приложений Azure AD?

У меня есть автономное веб-приложение (а не надстройка), и я хотел бы получить доступ к Project PWA oData из этого веб-приложения без использования комбинации имени пользователя и пароля PWA.

Я могу сделать это для oData SharePoint, зарегистрировав свое веб-приложение в Azure AD и настроив приложение на требуемые разрешения "Чтение" в "Office 365 SharePoint Online"

Если вам интересно это сделать для данных SharePoint, см. эту статью: https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622

Моя проблема в том, что я хочу сделать то же самое для Project Server, но не вижу соответствующих разрешений Project Online в Azure AD.

Кто-нибудь когда-либо обращался к Project Online с использованием токенов Azure AD?

Ответ 1

My 10 Minutes of Internet Research ™ заставляет меня думать, что это недоступно, но в какой-то момент это была запланированная функция. [см. здесь]

Не зная много (что-либо) о Project Server, это похоже на ситуацию, с которой я работал в AWS на работе. У нас есть куча конечных точек, которые защищены с помощью учетных данных IAM (AWS), и мы не можем оставить эти кредиты в нашем приложении (потому что это было бы глупо). Наше решение состоит в том, чтобы создавать URL-адреса доступа на стороне сервера и передавать их, как правило, они будут иметь ограничение по времени и будут ограничены очень конкретным действием.

A быстрый поиск для эквивалента Azure для IAM говорит мне, что вы можете сделать что-то подобное, хотя я не уверен, что он существует для Project Server.

В этом случае вы всегда можете настроить промежуточную микросервис, которая действует как прокси-сервер и имеет комбинацию имени пользователя и пароля. Мы все так же делаем с Lambda (безсервисными функциями AWS).