概览
目标: 查找应用Microsoft Graph 所需的最小权限
时间: 10 分钟
Plugins:GraphMinimalPermissionsPlugin
先决条件:设置开发代理
Microsoft Graph 公开了数百个终结点,使你能够利用 Microsoft 365 中的数据和见解。 若要使用这些 API 终结点,需要请求一组正确的权限。
如果使用的是使用许多终结点的大型解决方案,则很难为应用程序生成最小权限的确切列表。
若要检测应用所需的最小Microsoft图形 API 权限,请执行以下操作:
-
GraphMinimalPermissionsPlugin启用插件。 - 开始录制。
- 使用应用按正常情况发出请求。
- 停止录制。
代理根据截获的请求返回活动摘要中最小权限的列表。
例如:
Retrieving minimal permissions for:
- GET /me
- GET /users/{users-id}/calendars
Minimal permissions:
User.Read, Calendars.Read
默认情况下,开发代理会检测最小 Delegated 权限。
若要返回Application权限,请将graphMinimalPermissionsPlugindevproxyrc.json文件中的配置块更新为:
文件: devproxyrc.json
{
"graphMinimalPermissionsPlugin": {
"type": "application"
}
}
另请参阅
- 检查是否使用了过多的 Microsoft Graph API 权限 - 将您的权限与最小集进行比较
- 记录和导出代理活动 - 如何启动和停止录制
- GraphMinimalPermissionsPlugin 参考 - 配置选项
- 术语表 - 开发代理术语
