我们正在使用CalendarView 端点来检索特定时间段的用户约会。在调用端点时,我们传递 $select=start,end,showAs 以仅检索我们感兴趣的字段。
我们的最终客户担心,即使我们正在过滤我们这边的结果,我们仍然可以访问 Calendars.Read 并且在技术上可以访问阅读会议主题等。Office365 或 Graph API 中有什么方法可以让我们的最终客户应用更精细的权限来过滤我们有权访问的字段?
我们正在使用CalendarView 端点来检索特定时间段的用户约会。在调用端点时,我们传递 $select=start,end,showAs 以仅检索我们感兴趣的字段。
我们的最终客户担心,即使我们正在过滤我们这边的结果,我们仍然可以访问 Calendars.Read 并且在技术上可以访问阅读会议主题等。Office365 或 Graph API 中有什么方法可以让我们的最终客户应用更精细的权限来过滤我们有权访问的字段?
今天,Microsoft Graph 应用程序权限使您的应用程序可以完全访问它们覆盖的实体(所有属性)/端点(所有有效负载)。
没有办法限制对特定应用程序实体特定属性的访问。
你总是可以在 uservoice 上提出这个想法。