在 Microsoft 365 Developer Proxy的最新预览版本中,我们引入了预览功能,用于检测使用 Microsoft Graph 的过度同意的应用。
下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。
检测使用 Microsoft Graph 的过度同意的应用
之前,我们引入了对检测调用图形 API 的最低权限的支持Microsoft。通过记录一系列 API 请求,您可以让开发人员代理自动检测您的应用调用这些 API 所需的最低权限。此功能不仅有助于提高工作效率,还可以帮助您构建安全的应用程序。
在此版本中,我们继续与最低权限相关的工作,并引入了一个新插件,可帮助您查找应用的权限是否超过其需要的权限(也称为过度同意)。
与我们之前介绍的最小权限插件类似,新插件使用开发人员代理的录制模式来捕获应用发出的一系列Microsoft Graph API 请求。停止录制时,插件会将访问令牌上的范围/角色与调用捕获的 API 所需的最小权限进行比较,并在令牌使用更多/更广泛的权限时发出警告。
我们将访问令牌的权限与本地的最低权限进行比较,并且不会将访问令牌上传到任何外部 API。
这个新插件会检测对应用程序和委托权限的过度同意。有关其工作原理的详细信息,请参阅文档。
我们将以预览版发布此功能,并将继续提高其准确性。我们很想听到有关其工作原理以及如何使其更好的反馈。
新名称,同样很棒的工具
继 365 月宣布后,我们将以 Microsoft 365 Developer Proxy的新名称发布此版本。我们希望它能更清楚地表明,您可以在 Microsoft <> 及更高版本上将此工具与 Microsoft Graph 和任何其他 API 一起使用。
作为重命名的一部分,我们重命名了存储库,并将其移动到 GitHub 上的Microsoft组织。我们还将可执行文件的名称更改为 m365proxy,您现在将使用该名称在计算机上启动代理。
立即试用
下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。
我们对这个新版本感到兴奋,迫不及待地想让您尝试一下。我们期待收到您的来信,了解这些改进,以及我们如何继续使 Microsoft 365 Developer Proxy变得更好。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun237660.html