Microsoft Graph 會公開數百個端點,讓您在 Microsoft 365 中利用數據和深入解析。 若要使用這些 API 端點,您必須要求一組正確的許可權。
安全性的常見方法是套用最低許可權原則(PoLP)。 此原則適用於使用者、程序和程式。
若要檢查您的應用程式是否使用比所需的權限更多:
GraphMinimalPermissionsGuidancePlugin啟用外掛程式。- 開始錄製。
- 使用您的應用程式以正常方式發出要求。
- 停止錄製。
Dev Proxy 會根據攔截的要求,傳回活動摘要中不必要的許可權範圍清單。
例如:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
