Microsoft 365 Developer Proxy v0.9 官方介绍,最新预览版

微软Microsoft1年前 (2023)发布 AI观察员
172 0 0

Microsoft 365 Developer Proxy的最新预览版本中,我们引入了预览功能,用于检测使用 Microsoft Graph 的过度同意的应用。

下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。

检测使用 Microsoft Graph 的过度同意的应用

之前,我们引入了对检测调用图形 API 的最低权限的支持Microsoft。通过记录一系列 API 请求,您可以让开发人员代理自动检测您的应用调用这些 API 所需的最低权限。此功能不仅有助于提高工作效率,还可以帮助您构建安全的应用程序。

在此版本中,我们继续与最低权限相关的工作,并引入了一个新插件,可帮助您查找应用的权限是否超过其需要的权限(也称为过度同意)。

与我们之前介绍的最小权限插件类似,新插件使用开发人员代理的录制模式来捕获应用发出的一系列Microsoft Graph API 请求。停止录制时,插件会将访问令牌上的范围/角色与调用捕获的 API 所需的最小权限进行比较,并在令牌使用更多/更广泛的权限时发出警告。

Microsoft 365 Developer Proxy v0.9 官方介绍,最新预览版

我们将访问令牌的权限与本地的最低权限进行比较,并且不会将访问令牌上传到任何外部 API。

这个新插件会检测对应用程序和委托权限的过度同意。有关其工作原理的详细信息,请参阅文档

我们将以预览版发布此功能,并将继续提高其准确性。我们很想听到有关其工作原理以及如何使其更好的反馈。

新名称,同样很棒的工具

继 365 月宣布后,我们将以 Microsoft 365 Developer Proxy的新名称发布此版本。我们希望它能更清楚地表明,您可以在 Microsoft <> 及更高版本上将此工具与 Microsoft Graph 和任何其他 API 一起使用。

作为重命名的一部分,我们重命名了存储库,并将其移动到 GitHub 上的Microsoft组织。我们还将可执行文件的名称更改为 m365proxy,您现在将使用该名称在计算机上启动代理。

立即试用

下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。

我们对这个新版本感到兴奋,迫不及待地想让您尝试一下。我们期待收到您的来信,了解这些改进,以及我们如何继续使 Microsoft 365 Developer Proxy变得更好。

© 版权声明

相关文章

天猫U特购  京东优惠购        京东优惠    天猫优惠