如何使用Azure AD App权限访问Project Server REST API？

Question

我有一个独立的Web应用程序（不是加载项），我想从此Web应用程序访问Project Server PWA oData而不使用PWA用户名/密码组合。

我可以通过注册在Azure的AD我的web应用程序和配置要求“读取”，从“Office 365中的SharePoint Online”权限的应用程序为SharePoint的OData做到这一点

如果你有兴趣的SharePoint数据做到这一点，请参阅此文章的详细信息：https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622

我的问题是，我想要为Project Server执行相同的操作，但无法在Azure AD中看到任何相关的Project Online权限。

有没有人使用Azure AD令牌访问过Project Online？

Answer 1

我的10 Minutes of Internet Research™让我相信这是不可用的，但它是一个计划的功能。 [see here]

不知道关于Project Server的很多（任何事情），这似乎是我在工作中处理的AWS情况。我们有一大堆使用IAM（AWS）证书保护的端点，我们不能将这些信誉留在应用程序中（因为这很愚蠢）。我们的解决方案是在服务器端生成访问URL并将它们发送出去，这些URL通常会有时间限制并且仅限于特定的操作。

Azure的等效IAM的A quick search告诉我你可能可以做类似的事情，尽管我不确定它是否存在于Project Server中。

如果失败，您可以随时设置一个中介微服务，该服务充当代理并具有用户名/密码组合。我们一直使用Lambda（AWS的无服务器功能）来完成这类工作。