Microsoft 365 Developer Proxy v0.9 官方介绍,最新预览版

Microsoft 365 Developer Proxy的最新预览版本中,我们引入了预览功能,用于检测使用 Microsoft Graph 的过度同意的应用。

下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。

检测使用 Microsoft Graph 的过度同意的应用

之前,我们引入了对检测调用图形 API 的最低权限的支持Microsoft。通过记录一系列 API 请求,您可以让开发人员代理自动检测您的应用调用这些 API 所需的最低权限。此功能不仅有助于提高工作效率,还可以帮助您构建安全的应用程序。

在此版本中,我们继续与最低权限相关的工作,并引入了一个新插件,可帮助您查找应用的权限是否超过其需要的权限(也称为过度同意)。

与我们之前介绍的最小权限插件类似,新插件使用开发人员代理的录制模式来捕获应用发出的一系列Microsoft Graph API 请求。停止录制时,插件会将访问令牌上的范围/角色与调用捕获的 API 所需的最小权限进行比较,并在令牌使用更多/更广泛的权限时发出警告。

image1

我们将访问令牌的权限与本地的最低权限进行比较,并且不会将访问令牌上传到任何外部 API。

这个新插件会检测对应用程序和委托权限的过度同意。有关其工作原理的详细信息,请参阅文档

我们将以预览版发布此功能,并将继续提高其准确性。我们很想听到有关其工作原理以及如何使其更好的反馈。

新名称,同样很棒的工具

继 365 月宣布后,我们将以 Microsoft 365 Developer Proxy的新名称发布此版本。我们希望它能更清楚地表明,您可以在 Microsoft <> 及更高版本上将此工具与 Microsoft Graph 和任何其他 API 一起使用。

作为重命名的一部分,我们重命名了存储库,并将其移动到 GitHub 上的Microsoft组织。我们还将可执行文件的名称更改为 m365proxy,您现在将使用该名称在计算机上启动代理。

立即试用

下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。

我们对这个新版本感到兴奋,迫不及待地想让您尝试一下。我们期待收到您的来信,了解这些改进,以及我们如何继续使 Microsoft 365 Developer Proxy变得更好。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun237660.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年7月1日 下午1:27
下一篇 2023年7月2日 上午11:58

相关推荐