Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program Microsoft Graph uwidacznia setki punktów końcowych, które umożliwiają korzystanie z danych i szczegółowych informacji na platformie Microsoft 365. Aby użyć tych punktów końcowych interfejsu API, musisz zażądać poprawnego zestawu uprawnień.
Typowym podejściem do zabezpieczeń jest zastosowanie zasady najniższych uprawnień (PoLP). Ta zasada dotyczy użytkowników, procesów i programów.
Aby sprawdzić, czy aplikacja używa większej liczby uprawnień niż potrzebuje:
- Włącz wtyczkę
GraphMinimalPermissionsGuidancePlugin. - Rozpocznij nagrywanie.
- Użyj aplikacji, aby wysyłać żądania w zwykły sposób.
- Zatrzymaj nagrywanie.
Serwer proxy deweloperów zwraca listę zakresów uprawnień, które są niepotrzebne w podsumowaniu działania na podstawie przechwyconych żądań.
Na przykład:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
