다음을 통해 공유

그래프 최소 권한 지침 플러그인 (GraphMinimalPermissionsGuidancePlugin)

Microsoft Graph에 전송된 JWT 토큰에 사용된 사용 권한을 프록시가 기록한 요청에 필요한 최소 범위와 비교하고 차이를 표시합니다.

Microsoft Graph API 요청 집합에 대한 최소 권한을 보여 주는 개발자 프록시가 있는 명령 프롬프트의 스크린샷

플러그 인 인스턴스 정의

{
  "name": "GraphMinimalPermissionsGuidancePlugin",
  "enabled": true,
  "pluginPath": "~appFolder/plugins/DevProxy.Plugins.dll",
  "configSection": "graphMinimalPermissionsGuidancePlugin"
}

구성 예

{
  "graphMinimalPermissionsGuidancePlugin": {
   "$schema": "https://raw.githubusercontent.com/dotnet/dev-proxy/main/schemas/v1.0.0/graphminimalpermissionsguidanceplugin.schema.json",
    "permissionsToExclude": [ 
      "profile", 
      "openid", 
      "offline_access", 
      "email"
    ]
  }
}

구성 속성

속성 설명 기본값
permissionsToExclude 무시할 범위이며 보고서에 포함되지 않습니다. profile openid offline_access email

명령줄 옵션

없음

다음 단계

과도한 Microsoft Graph API 권한 사용 중인지 확인합니다.

  • Last updated on