Udostępnij za pośrednictwem

GraphMinimalPermissionsGuidancePlugin

  • Artykuł

Porównuje uprawnienia używane w tokenie JWT wysyłanym do programu Microsoft Graph z minimalnymi wymaganymi zakresami wymaganymi dla żądań zarejestrowanych przez serwer proxy i pokazuje różnicę.

Zrzut ekranu przedstawiający wiersz polecenia z serwerem proxy deweloperów z minimalnymi uprawnieniami dla zestawu żądań interfejsu API programu Microsoft Graph.

Definicja wystąpienia wtyczki

{
  "name": "GraphMinimalPermissionsGuidancePlugin",
  "enabled": false,
  "pluginPath": "~appFolder/plugins/dev-proxy-plugins.dll",
  "configSection": "graphMinimalPermissionsGuidancePlugin"
}

Przykład konfiguracji

{
  "graphMinimalPermissionsGuidancePlugin": {
    "permissionsToIgnore": [ 
      "profile", 
      "openid", 
      "offline_access", 
      "email"
    ]
  }
}

Właściwości konfiguracji

Właściwości opis Wartość domyślna
permissionsToIgnore Zakresy, które mają być ignorowane i nie są uwzględniane w raporcie. profile openid offline_access email

Opcje wiersza polecenia

Brak