Freigeben über

Erkennen minimaler Microsoft Graph-API-Berechtigungen

  • Artikel

Microsoft Graph macht Hunderte von Endpunkten verfügbar, mit denen Sie daten und Einblicke in Microsoft 365 nutzen können. Um diese API-Endpunkte zu verwenden, müssen Sie einen korrekten Satz von Berechtigungen anfordern.

Wenn Sie an einer großen Lösung arbeiten, die viele Endpunkte verwendet, kann es schwierig sein, die genaue Liste der minimalen Berechtigungen für Ihre Anwendung zu erstellen.

So erkennen Sie die minimalen Microsoft Graph-API-Berechtigungen, die Ihre App erfordert:

  1. Aktivieren Sie das GraphMinimalPermissionsPlugin Plug-In.
  2. Aufzeichnung starten.
  3. Verwenden Sie Ihre App, um Anforderungen normal ausstellen zu können.
  4. Aufzeichnung beenden.

Der Proxy gibt eine Liste mit minimalen Berechtigungen in der Aktivitätszusammenfassung basierend auf den abgefangenen Anforderungen zurück.

Zum Beispiel:

Retrieving minimal permissions for:
- GET /me
- GET /users/{users-id}/calendars

Minimal permissions:
User.Read, Calendars.Read

Standardmäßig erkennt Dev Proxy minimale Delegated Berechtigungen.

Um Berechtigungen zurückzugeben Application , aktualisieren Sie den graphMinimalPermissionsPlugin Konfigurationsblock in der devproxyrc.json Datei auf:

{
  "graphMinimalPermissionsPlugin": {
    "type": "application"
  }
}