Udostępnij przez

WtyczkaGraphMinimalPermissionsGuidance

Porównuje uprawnienia używane w tokenie JWT wysyłanym do programu Microsoft Graph z minimalnymi wymaganymi zakresami wymaganymi dla żądań zarejestrowanych przez serwer proxy i pokazuje różnicę.

Zrzut ekranu przedstawiający wiersz polecenia z serwerem proxy deweloperów z minimalnymi uprawnieniami dla zestawu żądań interfejsu API programu Microsoft Graph.

Przykład konfiguracji

{
  "$schema": "https://raw.githubusercontent.com/dotnet/dev-proxy/main/schemas/v2.0.0/rc.schema.json",
  "plugins": [
    {
      "name": "GraphMinimalPermissionsGuidancePlugin",
      "enabled": true,
      "pluginPath": "~appFolder/plugins/DevProxy.Plugins.dll",
      "configSection": "graphMinimalPermissionsGuidancePlugin"
    }
  ],
  "graphMinimalPermissionsGuidancePlugin": {
   "$schema": "https://raw.githubusercontent.com/dotnet/dev-proxy/main/schemas/v2.0.0/graphminimalpermissionsguidanceplugin.schema.json",
    "permissionsToExclude": [ 
      "profile", 
      "openid", 
      "offline_access", 
      "email"
    ]
  }
}

Właściwości konfiguracji

Właściwości opis Wartość domyślna
permissionsToExclude Zakresy, które mają być ignorowane i nie są uwzględniane w raporcie. profile openid offline_access email

Opcje wiersza polecenia

Brak

Następny krok

Sprawdź, czy używasz nadmiernych uprawnień interfejsu API programu Microsoft Graph

  • Last updated on