Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La carpeta de aplicaciones es una de las carpetas especiales expuestas a través de la /special ruta de acceso en OneDrive y SharePoint. Diseñado principalmente como un lugar para almacenar la configuración de la aplicación en OneDrive de un usuario, se puede aplicar a muchos escenarios. En este artículo se describe la carpeta de la aplicación, la seguridad y cómo se puede usar en las aplicaciones.
Compatible con un ámbito dedicado, Files.ReadWrite.AppFolder, puede crear aplicaciones coherentes con privilegios mínimos para compartir datos entre experiencias de dispositivo.
Acceso a la carpeta de la aplicación
Para empezar, necesita una aplicación Microsoft Entra ID con consentimiento para el Files.ReadWrite.AppFolder ámbito. Tanto los permisos delegados como de la aplicación se admiten según sea necesario para el escenario.
Para acceder a una carpeta de aplicación, realice una llamada a Microsoft Graph para:
GET /{drive_Resource}/special/approot
Importante
El nombre approot distingue mayúsculas de minúsculas.
La primera vez que solicite la carpeta, se creará si no existe. Todas las carpetas especiales se crean dentro de la unidad de destino con la ruta de acceso Apps/{Entra ID application name}, lo que significa que si la aplicación se llama "My Amazing App", la ruta de acceso resultante dentro de la unidad es Apps/My Amazing App.
La respuesta es un driveItem que representa la carpeta, con las facetas folder y specialFolder presentes. Este elemento de unidad le permite realizar todas las operaciones esperadas en la carpeta de la aplicación, incluida la carga de archivos, la enumeración de elementos secundarios y el uso compartido de archivos contenidos.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('c9d6a7bd-c1e0-4cb6-bf3c-48bf6dc571ad')/drive/special/$entity",
"id": "692b2511-cca3-487d-b972-e6487bba0aff",
"lastModifiedDateTime": "2023-12-12T19:33:45Z",
"webUrl": "https://contoso-my.sharepoint.com/personal/someone_contoso_com/Documents/Apps/MyApp",
"size": 0,
"folder": {
"childCount": 0
},
"specialFolder": {
"name": "approot"
}
}
Ventajas de la carpeta de aplicaciones
Una carpeta de aplicación ofrece varias ventajas, en función del escenario, con la principal ventaja de poder acceder fácilmente a la carpeta a través de una ruta de acceso constante. Por ejemplo, para acceder a la carpeta de la aplicación de un usuario, siempre puede usar https://{graph}/me/special/approot, sin necesidad de realizar un seguimiento de identificadores o rutas de acceso de usuarios individuales.
La carpeta de la aplicación no solo funciona para OneDrive; también puede usarlo con cualquier recurso de unidad, incluidas las bibliotecas de SharePoint. En este caso, necesita la ruta de acceso completa a la unidad mediante el identificador de unidad.
GET /drives/{drive_Id}/special/approot
Los sitios también tienen una unidad predeterminada. Use la siguiente dirección URL de solicitud para acceder a ella:
GET /sites/{site_Id}/drive/special/approot
Nota:
Es posible, por poco frecuente que sea, que la unidad predeterminada de un sitio ya no exista. La aplicación debe tener en cuenta esta posibilidad.
La solicitud anterior crea una Apps carpeta en la raíz de la biblioteca con una carpeta dentro, con el nombre de la aplicación.
Otra ventaja clave de las carpetas de la aplicación es el aislamiento. Los archivos de la aplicación se almacenan en una ubicación única para asegurarse de que no abarrotan onedrive de un usuario ni se eliminan accidentalmente. La creación de una carpeta de aplicación permite un espacio seguro para mantener los archivos específicos de la aplicación fuera de la estructura de carpetas raíz de OneDrive, lo que mantiene las cosas más limpias para los usuarios.
La carpeta de la aplicación funciona en OneDrive para el trabajo o la escuela y OneDrive para el hogar, lo que garantiza que puede proporcionar una experiencia coherente para todos los usuarios.
La carpeta de la aplicación también usa permisos mínimos para guardar archivos, que se tratan con detalle en la sección siguiente.
Seguridad
La creación de aplicaciones seguras es fundamental para crear confianza. A menudo, las aplicaciones de SharePoint o OneDrive tienen permisos amplios, que se pueden limitar mediante permisos de aplicación de SharePoint, pero esta limitación requiere configuración y privilegios elevados para asignar. Con la carpeta de la aplicación, no se necesita ningún trabajo adicional una vez que la aplicación da su consentimiento para usar Files.ReadWrite.AppFolder. El servicio limita automáticamente el acceso a una sola carpeta, lo que garantiza que la aplicación solo tenga acceso a los archivos de esa carpeta.
Nota:
Un usuario siempre tiene control total de su propio OneDrive y puede agregar o quitar archivos de la carpeta de la aplicación. Si un usuario agrega un archivo a la carpeta, la aplicación obtiene acceso a ese archivo. El control está en la carpeta, no en los archivos individuales cargados por la aplicación.
Además, Files.ReadWrite.AppFolder se admite en patters de autenticación delegados y solo de aplicación. Su uso con patrones delegados es ideal para acceder a archivos de usuario y los patrones de aplicación permiten procesar la información almacenada en carpetas creadas por la aplicación.
Delegated
El uso más común de la carpeta de la aplicación es la autenticación delegada para almacenar información en OneDrive del usuario. Este enfoque interseca los permisos del usuario con los de la aplicación, lo que garantiza que un usuario solo puede escribir en su propio OneDrive y solo en la carpeta de la aplicación.
Solo aplicación
Con los permisos de aplicación, la aplicación puede acceder a todas las carpetas de la aplicación asociadas a sí misma. Dado que no hay ningún usuario presente, la /me/drive/special/approot ruta de acceso no está disponible y debe usar /drives/{drive id}/special/approot para acceder a OneDrive del usuario.
Otras consideraciones
Con el uso de la carpeta de la aplicación, tiene otras consideraciones que debe tener en cuenta al decidir la solución adecuada:
- La carpeta de la aplicación cuenta con la cuota, ya sea la cuota de OneDrive de un usuario o la cuota de uso de un sitio de SharePoint. La colocación de archivos grandes en la carpeta de la aplicación puede causar problemas a los usuarios. La carpeta de la aplicación es ideal para almacenar archivos de configuración, almacenamiento temporal o borradores.
- Tenga en cuenta la experiencia de usuario esperada. Si los usuarios necesitan acceder a estos archivos con frecuencia o interactuar con ellos fuera de la aplicación,
Files.ReadWriteoFiles.ReadWrite.Allpueden ser mejores opciones, lo que le permite presentar una experiencia de guardado como y ofrecer a los usuarios la capacidad de elegir dónde almacenar sus archivos. - Recuerde que un usuario puede eliminar, editar o reemplazar cualquier archivo dentro de su propio OneDrive. Aunque es poco probable, la aplicación debe tener en cuenta esta posibilidad y no confiar en estos archivos ni esperar que siempre existan. Las aplicaciones con acceso a OneDrive completo también pueden acceder a los archivos de carpeta de la aplicación; tenga en cuenta los tipos de información que almacena.
Escenarios
Muchos escenarios pueden beneficiarse inmediatamente del uso de las funcionalidades de la carpeta de la aplicación y el acceso con privilegios mínimos a los archivos de lectura y escritura. En los escenarios siguientes se proporcionan ejemplos para empezar a trabajar con carpetas de aplicaciones.
Configuración del usuario
Los usuarios acceden a la aplicación desde Teams, SharePoint, dispositivos móviles y escritorio y necesitan almacenar las preferencias y la configuración. Con la carpeta de la aplicación puede almacenar fácilmente los archivos de configuración y acceder a ellos desde cualquier dispositivo. Hacer que la configuración del usuario sea portátil y siempre accesible con una ruta de acceso conocida. También puede almacenar varios archivos de configuración si admite diferentes funcionalidades de dispositivo.
Firma electrónica
La firma electrónica de documentos puede tardar tiempo, lo que dificulta la conservación de un token de acceso de usuario para volver a escribir el documento firmado en su OneDrive. Con la carpeta de la aplicación de solo aplicación, siempre puede volver a escribir el documento firmado con permisos mínimos para asegurarse de que los archivos del usuario permanecen seguros.
Borradores privados
Quizás la aplicación envíe mensajes o se use para tomar notas o escribir documentos; sin embargo, los usuarios necesitan una manera de almacenar borradores antes de enviarlos a su destino final. Puede usar la carpeta de la aplicación para almacenar fácilmente fragmentos y borradores por usuario, lo que proporciona acceso entre dispositivos para garantizar la coherencia y la satisfacción del usuario.
Resumen
La carpeta de la aplicación es una manera flexible y sólida de almacenar archivos, sin poner en peligro los permisos mínimos. Al proporcionar una ruta de acceso coherente y accesibilidad entre dispositivos, la carpeta de la aplicación es una excelente opción para almacenar los archivos de la aplicación de una manera segura y eficaz. Compatible con patrones de autenticación solo de aplicación y delegados, proporciona flexibilidad en el diseño, respaldado por todas las funcionalidades de Microsoft Graph y Microsoft 365.