检测最少Microsoft图形 API 权限

Microsoft Graph 公开了数百个终结点,使你能够利用 Microsoft 365 中的数据和见解。 若要使用这些 API 终结点,需要请求一组正确的权限。

如果使用的是使用许多终结点的大型解决方案,则很难为应用程序生成最小权限的确切列表。

若要检测应用所需的最小Microsoft图形 API 权限,请执行以下操作:

  1. GraphMinimalPermissionsPlugin启用插件。
  2. 开始录制
  3. 使用应用按正常情况发出请求。
  4. 停止录制

代理根据截获的请求返回活动摘要中最小权限的列表。

例如:

Retrieving minimal permissions for:
- GET /me
- GET /users/{users-id}/calendars

Minimal permissions:
User.Read, Calendars.Read

默认情况下,开发代理会检测最小 Delegated 权限。

若要返回Application权限,请将graphMinimalPermissionsPlugindevproxyrc.json文件中的配置块更新为:

{
  "graphMinimalPermissionsPlugin": {
    "type": "application"
  }
}