我目前正在查看此https://docs.microsoft.com/en-us/graph/webhooks#subscription-request-example
为方便起见,我将提供下面的屏幕截图
突出显示的部分让我感到困惑。某人究竟是如何授予我的应用程序订阅其邮箱资源的权限的?
问问题
68 次
1 回答
1
应用程序在上下文中请求权限(范围):
- app-only,只携带应用的信息。
- 委托,有时称为用户上下文,它携带使用应用程序的用户的信息。
根据权限的“影响”以及租户管理员可以定义的策略,用户可以同意(或不同意)对他们拥有的资源的某些权限请求(在委托上下文的情况下,仅限应用程序权限始终需要管理员同意)。
一般来说,订阅某个资源所需的权限与读取该资源所需的权限相同。
您可以在此处找到哪个资源需要哪个权限的参考。
如果我们以消息(电子邮件)为例,它需要Mail.Read订阅权限。通常,此权限可以由普通用户同意,不需要管理员。但是,管理员可以设置策略以要求管理员同意,从而防止用户自己直接同意。
于 2020-07-28T00:19:02.697 回答