과도한 Microsoft Graph API 권한을 사용하고 있는지 확인
Microsoft Graph는 Microsoft 365에서 데이터 및 인사이트를 활용할 수 있는 수백 개의 엔드포인트를 노출합니다. 이러한 API 엔드포인트를 사용하려면 올바른 권한 집합을 요청해야 합니다.
보안에 대한 일반적인 접근 방식은 최소 권한 원칙(PoLP)을 적용하는 것입니다. 이 원칙은 사용자, 프로세스 및 프로그램에 적용됩니다.
앱이 필요한 것보다 더 많은 권한을 사용하고 있는지 확인하려면 다음을 수행합니다.
- 플러그 인을
GraphMinimalPermissionsGuidancePlugin사용하도록 설정합니다. - 녹음을 시작합니다.
- 앱을 사용하여 정상적으로 요청을 발급합니다.
- 녹화를 중지합니다.
Dev Proxy는 가로채는 요청에 따라 활동 요약에 불필요한 사용 권한 범위 목록을 반환합니다.
예시:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
Dev Proxy