Sovella parhaita käytäntöjä Microsoft Graphiin

Valmis

Tässä osiossa kuvataan parhaita käytäntöjä, joiden avulla voit hyödyntää Microsoft Graphia entistä paremmin ja tehdä sovelluksestasi luotettavamman loppukäyttäjille.

Todennus

Jotta sovellus voi käyttää Microsoft Graphin tietoja, sen on hankittava OAuth 2.0 -käyttöoikeustietue ja se on annettava Microsoft Graphille jommallakummalla seuraavista menetelmistä:

• HTTPvaltuutus- -pyyntöotsikko haltija tunnuksena
• Kaavioasiakaskonstruktori, kun käytetään Microsoft Graph -asiakaskirjastoa

Microsoftin todentamiskirjaston ohjelmointirajapinnan avulla voit hankkia Microsoft Graphin käyttöoikeustietueen MSAL.

Suostumus ja valtuutus

Sovella sovelluksessa seuraavia parhaita käytäntöjä suostumukseen ja valtuutukseen:

• Käytä pienintä oikeutta -. Pyydä käyttöoikeuksia vain, jotka ovat tarpeellisia, ja vain silloin, kun tarvitset niitä. Sovelluskutsut tarkistavat ohjelmointirajapintojen käyttöoikeudet -osion menetelmän aiheista. Katso esimerkiksi kohta käyttäjän luominen ja vähiten etuoikeutetut käyttöoikeudet.

• Käytä oikeaa käyttöoikeustyyppiä skenaarioidenperusteella. Jos olet luomassa vuorovaikutteista sovellusta, jossa kirjautunut käyttäjä on, sovelluksesi tulee käyttää delegoituja käyttöoikeuksia. Jos sovelluksesi kuitenkin suoritetaan ilman kirjautunutta käyttäjää, kuten taustapalvelua tai daemonia, sovelluksesi tulee käyttää sovelluskäyttöoikeuksia.

  Varoitus

  Vuorovaikutteisten skenaarioiden sovelluskäyttöoikeuksien käyttäminen voi vaarantaa sovelluksesi vaatimustenmukaisuuden ja suojauksen. Muista tarkistaa käyttäjän oikeudet varmistaaksesi, että heillä ei ole ei-toivottua pääsyä tietoihin tai että he kiertävät järjestelmänvalvojan määrittämiä käytäntöjä.

• Mieti loppukäyttäjän ja järjestelmänvalvojan kokemusta. Vaikuttaa suoraan käyttäjien ja järjestelmänvalvojien käyttökokemuksiin. Esimerkiksi:

  • Mieti, kuka hyväksyy sovelluksesi, joko käyttäjät tai järjestelmänvalvojat, ja määritä sovelluksesi pyytämään käyttöoikeuksia asianmukaisesti.

  • Varmista, että ymmärrät staattisen, dynaamisen ja lisäävän suostumuksen välisen eron.

• Harkitse usean vuokraajan sovelluksia. Oleta, että asiakkailla on erilaisia sovellus- ja suostumusvalvontaa eri tiloissa. Esimerkiksi:

  • Vuokraajan järjestelmänvalvojat voivat poistaa käytöstä käyttäjien mahdollisuuden antaa suostumus sovelluksille. Tässä tapauksessa järjestelmänvalvojan on annettava suostumus käyttäjiensä puolesta.

  • Vuokraajan järjestelmänvalvojat voivat määrittää mukautettuja valtuutuskäytäntöjä, kuten estää käyttäjiä lukemasta muiden käyttäjien profiileja tai rajoittaa itsepalveluryhmien luomisen rajoitettuun käyttäjäjoukkoon. Tässä tapauksessa sovelluksesi pitäisi käsitellä 403 virhevastauksen toimiessaan käyttäjän puolesta.

Käsittele vastauksia tehokkaasti

Sovelluksesi on valmis käsittelemään erityyppisiä vastauksia Microsoft Graphiin tehtyjen pyyntöjen mukaan. Seuraavassa on joitakin tärkeimpiä käytäntöjä, joita on noudatettava sen varmistamiseksi, että sovelluksesi toimii luotettavasti ja ennakoivasti loppukäyttäjille. Esimerkiksi:

• Sivutus-: Kun kyselet resurssikokoelmia, sinun pitäisi olettaa, että Microsoft Graph palauttaa tulosjoukon useille sivuille palvelinpuolen sivun kokorajoitusten vuoksi. Sovelluksesi tulee aina käsitellä mahdollisuutta, että vastaukset sivutetaan luonnostaan, ja käyttää @odata.nextLink-ominaisuutta saadakseen seuraavan sivutetun tulosjoukon, kunnes kaikki tulosjoukon sivut luetaan. Viimeinen sivu ei sisällä @odata.nextLink ominaisuutta. Lisätietoja on kohdassa sivutus.

• Kehittyvät luetteloinnit: Jäsenten lisääminen olemassa oleviin luettelointeihin voi rikkoa sovelluksia, jotka käyttävät jo näitä luettelointeja. Kehittyvät luetteloinnit ovat mekanismi, jota Microsoft Graph -ohjelmointirajapinta käyttää uusien jäsenten lisäämiseen olemassa oleviin luettelointeihin aiheuttamatta murtomuutosta sovelluksille. GET-toiminto palauttaa oletusarvoisesti vain tunnettuja jäseniä ominaisuuksista, jotka ovat kehittyviä luettelointityyppejä, ja sovelluksesi on käsiteltävä vain tunnettuja jäseniä. Jos suunnittelet sovelluksesi käsittelemään myös tuntemattomia jäseniä, voit halutessasi vastaanottaa kyseiset jäsenet HTTP-Prefer -pyyntöotsikon avulla.

Tietojen paikallinen tallennus

Sovelluksesi pitäisi ihannetapauksessa kutsua Microsoft Graphia tietojen noutamiseksi reaaliajassa tarpeen mukaan. Voit tallentaa välimuistiin tai tallentaa vain tiettyyn skenaarioon paikallisesti tarvittavat tiedot. Jos käyttöehtosi ja tietosuojakäytäntösi koskevat tätä käyttötapausta eivätkä ne riko Microsoftin ohjelmointirajapintojen käyttöehtoja, sovelluksesi tulee myös noudattaa asianmukaisia säilytys- ja poistokäytäntöjä.