我们的用例要求我们计算用户每小时收到的聊天消息的数量。我们不想接收或阅读聊天内容。这是为了确保我们拥有高度信任和私密的设计,以满足美国/欧洲组织的隐私和安全标准。
通过我们的研究,我们发现了两种选择:
备选方案1:
获取聊天 https://docs.microsoft.com/en-us/graph/api/chat-get?view=graph-rest-1.0&tabs=http
这非常适合我们的需求,因为我们需要的信息是基本的,我们从管理员那里寻求的权限是 Chat.ReadBasic.All
虽然此 API 需要获取用户的聊天 ID,但我们也需要使用 List Chat API
列表聊天 https://docs.microsoft.com/en-us/graph/api/chat-list?view=graph-rest-1.0&tabs=http
这个 API 的问题是它不允许应用程序级别的权限,我们被迫获取用户的访问令牌来访问对这个 API 的委托访问——这不是一个好的安全实践。
备选方案2: ** ** https://docs.microsoft.com/en-us/graph/api/chats-getallmessages?view=graph-rest-1.0&tabs=http
我们能够在没有用户级别访问令牌的情况下计算具有应用程序级别权限的聊天消息。即使我们正在接收聊天消息的正文,我们也不会阅读或保存这些消息。
问题在于我们有来自美国和欧洲公司的团队管理员的反对——因为我们确实可以访问聊天的正文,无论我们是否阅读。
请求您的帮助 a) 建议一个类似于 List Chat API 且具有应用程序级别权限的 API b) 建议一个类似于 GetAllMessages API 的 API,但不包含聊天消息正文 c) 建议一个我们可能没有考虑过的替代方案
提前致谢!