Обнаружение минимальных разрешений API Microsoft Graph

На первый взгляд
Цель: Поиск минимальных разрешений, необходимых приложению для Microsoft Graph
Время: 10 минут
Подключаемые модули:GraphMinimalPermissionsPlugin
Предварительные требования:настройка прокси-сервера разработки

Microsoft Graph предоставляет сотни конечных точек, которые позволяют использовать данные и аналитические сведения в Microsoft 365. Чтобы использовать эти конечные точки API, необходимо запросить правильный набор разрешений.

Если вы работаете над большим решением, использующими множество конечных точек, возможно, сложно создать точный список минимальных разрешений для приложения.

Чтобы определить минимальные разрешения API Microsoft Graph, необходимые приложению:

1. Включите плагин GraphMinimalPermissionsPlugin.
2. Начните запись.
3. Используйте приложение для выдачи запросов в обычном режиме.
4. Остановите запись.

Прокси-сервер возвращает список минимальных разрешений в сводке действий на основе перехватанных запросов.

Например:

Retrieving minimal permissions for:
- GET /me
- GET /users/{users-id}/calendars

Minimal permissions:
User.Read, Calendars.Read

По умолчанию Dev Proxy обнаруживает минимальные delegated разрешения.

Чтобы вернуть application разрешения, обновите graphMinimalPermissionsPlugin блок конфигурации в файле devproxyrc.json следующим образом:

Файл: devproxyrc.json

{
  "graphMinimalPermissionsPlugin": {
    "type": "application"
  }
}

См. также

• Проверьте, используется ли чрезмерное количество разрешений API Microsoft Graph . Сравнение разрешений с минимальным набором
• Запись и экспорт действия прокси-сервера . Запуск и остановка записи
• Справочник по GraphMinimalPermissionsPlugin — параметры конфигурации
• Глоссарий — терминология прокси для разработки