Controleer of u overmatige Microsoft Graph API-machtigingen gebruikt
Microsoft Graph maakt honderden eindpunten beschikbaar waarmee u gegevens en inzichten in Microsoft 365 kunt gebruiken. Als u deze API-eindpunten wilt gebruiken, moet u een juiste set machtigingen aanvragen.
Een algemene benadering van beveiliging is het toepassen van het principe van minimale bevoegdheden (PoLP). Dit principe is van toepassing op gebruikers, processen en programma's.
Als u wilt controleren of uw app meer machtigingen gebruikt dan nodig is:
- Schakel de
GraphMinimalPermissionsGuidancePlugininvoegtoepassing in. - Opname starten.
- Gebruik uw app om aanvragen normaal uit te geven.
- Stoppen met opnemen.
Dev Proxy retourneert een lijst met machtigingenbereiken die niet nodig zijn in het activiteitenoverzicht op basis van de onderschepte aanvragen.
Voorbeeld:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
