Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Pasta de Aplicações é uma das pastas especiais expostas através do /special caminho no OneDrive e no SharePoint. Concebido principalmente como um local para armazenar as definições da aplicação no OneDrive de um utilizador, pode ser aplicado a vários cenários. Este artigo aborda a pasta da aplicação, a segurança e como pode utilizá-la nas suas aplicações.
Suportado por um âmbito dedicado, Files.ReadWrite.AppFolder, pode criar aplicações com menos privilégios consistentes para partilhar dados entre experiências de dispositivos.
Pasta de aplicações do Access
Para começar, precisa de uma aplicação Microsoft Entra ID consentida com o Files.ReadWrite.AppFolder âmbito. As permissões de aplicação e delegadas são suportadas conforme necessário para o seu cenário.
Para aceder a uma pasta de aplicações, faça uma chamada do Microsoft Graph para:
GET /{drive_Resource}/special/approot
Importante
O nome approot é sensível às maiúsculas e minúsculas.
A primeira vez que pedir a pasta, esta é criada se não existir. Todas as pastas especiais são criadas na unidade de destino com o caminho Apps/{Entra ID application name}, o que significa que, se a sua aplicação se chamar "A Minha Aplicação Incrível", o caminho resultante na unidade é Apps/My Amazing App.
A resposta é um driveItem que representa a pasta, com a pasta e as facetas specialFolder presentes. Este item de unidade permite-lhe realizar todas as operações esperadas na pasta da sua aplicação, incluindo carregar ficheiros, listar subordinados e partilhar ficheiros contidos.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('c9d6a7bd-c1e0-4cb6-bf3c-48bf6dc571ad')/drive/special/$entity",
"id": "692b2511-cca3-487d-b972-e6487bba0aff",
"lastModifiedDateTime": "2023-12-12T19:33:45Z",
"webUrl": "https://contoso-my.sharepoint.com/personal/someone_contoso_com/Documents/Apps/MyApp",
"size": 0,
"folder": {
"childCount": 0
},
"specialFolder": {
"name": "approot"
}
}
Vantagens da pasta de aplicações
Uma pasta de aplicações oferece vários benefícios, consoante o cenário, sendo a principal vantagem a capacidade de aceder facilmente à pasta através de um caminho constante. Por exemplo, para aceder à pasta de aplicações de um utilizador, pode sempre utilizar https://{graph}/me/special/approot, sem a necessidade de controlar IDs ou caminhos para utilizadores individuais.
A pasta de aplicações não funciona apenas para o OneDrive; também pode utilizá-lo com qualquer recurso de unidade, incluindo bibliotecas do SharePoint. Neste caso, precisa do caminho completo para a unidade com o ID da unidade.
GET /drives/{drive_Id}/special/approot
Os sites também têm uma unidade predefinida. Utilize o seguinte URL de pedido para aceder ao mesmo:
GET /sites/{site_Id}/drive/special/approot
Observação
É possível, por muito raro que seja, que a unidade predefinida de um site já não exista. A sua aplicação deve ter em conta esta possibilidade.
O pedido anterior cria uma Apps pasta na raiz da biblioteca com uma pasta no interior com o nome da sua aplicação.
Outra vantagem fundamental das pastas de aplicações é o isolamento. Os ficheiros da sua aplicação são armazenados numa localização exclusiva para garantir que não desorganizam o OneDrive de um utilizador ou são eliminados acidentalmente. Criar uma pasta de aplicações permite-lhe um espaço seguro para manter ficheiros específicos da aplicação fora da estrutura de pastas raiz do OneDrive, mantendo as coisas mais limpas para os utilizadores.
A pasta de aplicações funciona no OneDrive para trabalho ou escola e no OneDrive para casa, garantindo que pode proporcionar uma experiência consistente a todos os seus utilizadores.
A pasta de aplicações também utiliza permissões mínimas para guardar ficheiros, que são abordados detalhadamente na secção seguinte.
Segurança
A criação de aplicações seguras é fundamental para criar confiança. Muitas vezes, as aplicações do SharePoint ou do OneDrive têm permissões abrangentes, que podem ser limitadas através de permissões de aplicações do SharePoint, mas esta limitação requer configuração e privilégios elevados para atribuir. Com a pasta da aplicação, não é necessário nenhum trabalho adicional quando a aplicação tiver o consentimento para utilizar Files.ReadWrite.AppFolder. O serviço limita automaticamente o acesso a uma única pasta, garantindo que a sua aplicação só tem acesso a ficheiros nessa pasta.
Observação
Um utilizador tem sempre controlo total do seu próprio OneDrive e pode adicionar ou remover ficheiros da sua pasta de aplicações. Se um utilizador adicionar um ficheiro à pasta, a sua aplicação obtém acesso a esse ficheiro. O controlo está na pasta e não em ficheiros individuais carregados pela sua aplicação.
Além disso, Files.ReadWrite.AppFolder é suportado em patteres de autenticação delegados e apenas de aplicações. A sua utilização com padrões delegados é ideal para aceder a ficheiros de utilizador e os padrões de aplicação permitem processar informações armazenadas em pastas criadas pela aplicação.
Delegated
A utilização mais comum da pasta de aplicações é a autenticação delegada para armazenar informações no OneDrive do utilizador. Esta abordagem intercala as permissões do utilizador com as da aplicação, garantindo que um utilizador só pode escrever no seu próprio OneDrive e apenas na pasta da aplicação.
Apenas aplicação
Com as permissões de aplicação, a aplicação pode aceder a todas as pastas de aplicações associadas a si mesma. Uma vez que nenhum utilizador está presente, o /me/drive/special/approot caminho não está disponível e tem de utilizar /drives/{drive id}/special/approot para aceder ao OneDrive do utilizador.
Outras considerações
Com a utilização da pasta da aplicação, tem outras considerações a ter em conta quando decidir a solução certa:
- A pasta da aplicação conta em relação à quota: a quota do OneDrive de um utilizador ou a quota de utilização de um site do SharePoint. Colocar ficheiros grandes na pasta da aplicação pode causar problemas aos seus utilizadores. A pasta da aplicação é ideal para armazenar ficheiros de configuração, armazenamento temporário ou rascunhos.
- Considere a sua experiência de utilizador esperada. Se os utilizadores precisarem de aceder a estes ficheiros com frequência ou interagir com eles fora da sua aplicação,
Files.ReadWriteouFiles.ReadWrite.Allse forem melhores opções, permitir-lhe apresentar uma experiência guardar como e dar aos utilizadores a capacidade de escolher onde armazenar os respetivos ficheiros. - Lembre-se de que um utilizador pode eliminar, editar ou substituir qualquer ficheiro no seu próprio OneDrive. Embora seja improvável, a sua aplicação deve ter em conta esta possibilidade e não depender destes ficheiros ou esperar que existam sempre. As aplicações com acesso ao OneDrive completo também podem aceder aos ficheiros da pasta da aplicação; tenha em atenção os tipos de informações que está a armazenar.
Cenários
Muitos cenários podem beneficiar imediatamente da utilização das capacidades da pasta da aplicação e do acesso com menos privilégios a ficheiros de leitura/escrita. Os cenários seguintes fornecem exemplos para começar a utilizar pastas de aplicações.
Configuração do utilizador
Os utilizadores acedem à sua aplicação a partir do Teams, SharePoint, dispositivos móveis e de ambiente de trabalho e precisam de armazenar preferências e definições. Com a pasta da aplicação, pode armazenar facilmente ficheiros de configuração e aceder aos mesmos a partir de qualquer dispositivo. Tornar facilmente as definições do utilizador portáteis e sempre acessíveis com um caminho conhecido. Também pode armazenar vários ficheiros de definições se suportar diferentes capacidades do dispositivo.
Assinatura E
A assinatura eletrónica de documentos pode demorar algum tempo, o que dificulta a persistência de um token de acesso de utilizador para escrever o documento assinado no respetivo OneDrive. Com a pasta da aplicação apenas para aplicações, pode sempre voltar a escrever o documento assinado com permissões mínimas para garantir que os ficheiros do utilizador permanecem seguros.
Rascunhos privados
Talvez a sua aplicação envie mensagens ou seja utilizada para tirar notas ou escrever documentos; No entanto, os utilizadores precisam de uma forma de armazenar rascunhos antes de os enviarem para o destino eventual. Pode utilizar a pasta da aplicação para armazenar fragmentos e rascunhos facilmente por utilizador, proporcionando acesso entre dispositivos para garantir a consistência e a satisfação do utilizador.
Resumo
A pasta da aplicação é uma forma flexível e robusta de armazenar ficheiros, sem comprometer as permissões mínimas. Fornecendo um caminho consistente e acessibilidade entre dispositivos, a pasta da aplicação é uma ótima opção para armazenar os ficheiros da sua aplicação de forma segura e eficiente. Suportando padrões de autenticação apenas de aplicação e delegados, proporciona flexibilidade na sua conceção, apoiada pelas capacidades completas do Microsoft Graph e do Microsoft 365.