使用SharePoint App-Only获得访问权限

目前在开发SharePoint Online的过程中，主要使用通过Azure AD的方式获得应用的访问权限，但是SharePoint App-Only的方式依旧被保留了。使用这种方式进行CSOM开发比使用Azure AD相对要简单，因为使用Azure AD的方式，需要发布自签名证书，相应的代码也会复杂一些。但是需要注意的是，使用App-Only的方式是无法创建modern site的。

使用App-Only的方式，首先要访问 https://your-domain.sharepoint.com/_layouts/15/appregnew.aspx

点击生成客户端和客户端密钥，填入应用的标题、链接和重定向url。创建成功后，记录下客户端ID和密钥。

然后访问https://yourdomain-admin.sharepoint.com/_layouts/15/appinv.aspx, 点击查询得到应用的相关信息。然后复制下面的XML到页面的权限请求XML里面。也可以修改相应的权限，获得不同的权限。然后点击创建。

<AppPermissionRequests AllowAppOnlyPolicy="true">
  <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
</AppPermissionRequests>

然后选择信任。

整个注册App-Only的流程就结束了，可以用下面的方法，使用申请到的ID和密钥获得访问权限。

AuthenticationManager().GetAppOnlyAuthenticatedContext(targetSiteUrl, appOnlyId, appOnlySecret)