Sdílet prostřednictvím

Plugin minimálních oprávnění

Zjistí minimální oprávnění potřebná k provedení zadaných operací rozhraní API. Používá informace rozhraní API ze zadané místní složky.

Snímek obrazovky příkazového řádku s kontrolou dev proxy serveru, jestli zaznamenané požadavky rozhraní API používají tokeny s minimálními oprávněními rozhraní API

Příklad konfigurace

{
  "$schema": "https://raw.githubusercontent.com/dotnet/dev-proxy/main/schemas/v2.0.0/rc.schema.json",
  "plugins": [
    {
      "name": "MinimalPermissionsPlugin",
      "enabled": true,
      "pluginPath": "~appFolder/plugins/DevProxy.Plugins.dll",
      "configSection": "minimalPermissionsPlugin"
    }
  ],
  "minimalPermissionsPlugin": {
    "$schema": "https://raw.githubusercontent.com/dotnet/dev-proxy/main/schemas/v2.0.0/minimalpermissionsplugin.schema.json",
    "apiSpecsFolderPath": "./api-specs"
  }
}

Vlastnosti konfigurace

Vlastnost Popis Výchozí
apiSpecsFolderPath Relativní nebo absolutní cesta ke složce se specifikací rozhraní API Nic
schemeName Název definice schématu zabezpečení sloužící k určení minimálních oprávnění. Pokud není zadaný, modul plug-in načte informace z prvního schématu oauth2 ve specifikaci. Nic

Možnosti příkazového řádku

Nic

Poznámky

Modul MinimalPermissionsPlugin plug-in zkontroluje, jestli aplikace používá minimální oprávnění k volání rozhraní API. Ke kontrole oprávnění používá modul plug-in informace o rozhraních API umístěných v zadané místní složce.

Definování oprávnění rozhraní API

Modul MinimalPermissionsPlugin plug-in podporuje kontrolu oprávnění OAuth pro rozhraní API zabezpečená pomocí OAuth. Modul plug-in vypočítá minimální oprávnění potřebná k volání rozhraní API používaných v aplikaci s využitím informací ze zadaných specifikací rozhraní API.

Pokud chcete definovat oprávnění pro vaše rozhraní API, zahrňte je do definice OpenAPI vašeho rozhraní API. Následující příklad ukazuje, jak definovat oprávnění pro rozhraní API v definici OpenAPI:

{
  "openapi": "3.0.1",
  "info": {
    "title": "Northwind API",
    "description": "Northwind API",
    "version": "v1.0"
  },
  "servers": [
    {
      "url": "https://api.northwind.com"
    }
  ],
  "components": {
    "securitySchemes": {
      "OAuth2": {
        "type": "oauth2",
        "flows": {
          "authorizationCode": {
            "authorizationUrl": "https://login.microsoftonline.com/common/oauth2/authorize",
            "tokenUrl": "https://login.microsoftonline.com/common/oauth2/token",
            "scopes": {
              "customer.read": "Grants access to ready customer info",
              "customer.readwrite": "Grants access to read and write customer info"
            }
          }
        }
      }
    },
    "schemas": {
      "Customer": {
        "type": "object",
        "properties": {}
      }
    }
  },
  "paths": {
    "/customers/{customers-id}": {
      "description": "Provides operations to manage a customer",
      "get": {
        "summary": "Get customer by ID",
        "operationId": "getCustomerById",
        "security": [
          {
            "OAuth2": [
              "customer.read"
            ]
          },
          {
            "OAuth2": [
              "customer.readwrite"
            ]
          }
        ],
        "responses": {
          "200": {
            "description": "OK",
            "content": {
              "application/json; charset=utf-8": {
                "schema": {
                  "$ref": "#/components/schemas/Customer"
                }
              }
            }
          }
        }
      },
      "patch": {
        "summary": "Update customer by ID",
        "operationId": "updateCustomerById",
        "security": [
          {
            "OAuth2": [
              "customer.readwrite"
            ]
          }
        ],
        "requestBody": {
          "required": true,
          "content": {
            "application/json": {
              "schema": {
                "$ref": "#/components/schemas/Customer"
              }
            }
          }
        },
        "responses": {
          "204": {
            "description": "No Content"
          }
        }
      },
      "parameters": [
        {
          "name": "customers-id",
          "in": "path",
          "required": true,
          "schema": {
            "type": "string"
          }
        }
      ]
    }
  },
  "x-ms-generated-by": {
    "toolName": "Dev Proxy",
    "toolVersion": "0.22.0"
  }
}

Relevantní část je securitySchemes část, ve které definujete obory OAuth, které rozhraní API používá. Pro každou operaci pak do oddílu security zahrnete požadované obory.

Nahrazení proměnných ve specifikacích rozhraní API

Některé specifikace rozhraní API můžou obsahovat proměnné v adresách URL serveru. Použití proměnných je běžný postup pro přizpůsobení různých prostředí (například vývoj, příprava, produkční prostředí), verze rozhraní API nebo tenanti. Adresa URL s proměnnou vypadá takto:

openapi: 3.0.4
info:
  title: SharePoint REST API
  description: SharePoint REST API
  version: v1.0
servers:
  - url: https://{tenant}.sharepoint.com
    variables:
      tenant:
        default: contoso

Modul MinimalPermissionsPlugin plug-in podporuje nahrazení proměnných v obsahu specifikací rozhraní API. Pokud chcete nahradit proměnnou, spusťte Dev Proxy --env s možností a zadejte název a hodnotu proměnné. Pokud chcete například nahradit proměnnou tenant následujícím příkazem contoso:

devproxy --env tenant=northwind

Tento příkaz nahradí proměnnou tenant ve specifikacích rozhraní API hodnotou northwind. Modul plug-in používá nahrazenou adresu URL ke kontrole, jestli aplikace používá minimální oprávnění k volání rozhraní API.

Více informací

  • Last updated on