概览
目标: 在应用中识别不必要的Microsoft Graph 权限
时间: 10 分钟
Plugins:GraphMinimalPermissionsGuidancePlugin
先决条件:设置开发代理
Microsoft Graph 公开了数百个终结点,使你能够利用 Microsoft 365 中的数据和见解。 若要使用这些 API 终结点,需要请求一组正确的权限。
安全性的一种常见方法是应用最低特权原则(PoLP)。 此原则适用于用户、进程和程序。
若要检查应用是否正在使用的权限是否超过其需求:
-
GraphMinimalPermissionsGuidancePlugin启用插件。 - 开始录制。
- 使用应用按正常情况发出请求。
- 停止录制。
开发代理根据截获的请求返回活动摘要中不必要的权限范围列表。
例如:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
另请参阅
- 检测最低Microsoft图形 API 权限 - 查找所需的最低权限
- 记录和导出代理活动 - 如何启动和停止录制
- GraphMinimalPermissionsGuidancePlugin - 完整参考
- 术语表 - 开发代理术语
