问使用Sharepoint的App+User Context从ASP.NET WebApi进行身份验证

EN

场景：

Spfx Webpart (在Sharepoint站点收集上)调用受Azure AD保护的WEBApi。

a.从企业应用程序( Azure AD中的应用程序注册)获取表示WEB Api的访问令牌(隐式)

b.将访问令牌作为获取请求中的标头附加到WEBApi UpdateList方法(更新Sharepoint网站集中的列表)WEBApi使用使用Sharepoint附加模块的客户端ID和密钥(通过SiteCollection级别上的AppRegNew.aspx创建)生成的仅应用上下文进行CSOM调用

a. Sharepoint外接程序具有由管理员授予的SiteCollection级别权限

b. WebApi正在使用CSOM将项目添加到与外接程序相同的SiteCollection中的列表中。

c.“Created By”和“Modified By”列表属性反映了执行更新的应用程序，因为它使用的是仅应用程序ClientContext

Ask:一种实现app +用户授权的方法。最终结果应该是“创建者”和“修改者”字段应该具有用户名，而不是应用程序名称