gpt4 book ai didi

permissions - 仅限特定邮箱的 Microsoft Graph Outlook 应用程序权限

转载 作者:行者123 更新时间:2023-12-05 06:32:21 26 4
gpt4 key购买 nike

Microsoft Graph 对后台服务使用应用程序权限。对于 Outlook API,应用程序权限 Mail.ReadWrite 授予对所有邮箱的访问权限。

enter image description here

有没有办法限制对特定邮箱的访问?

https://developer.microsoft.com/en-us/graph/docs/concepts/permissions_reference

最佳答案

不,您应该在该实例中使用委托(delegate)访问权限和 Mail.ReadWrite.Shared 授权,这将授予所有者邮箱和与该用户共享的任何邮箱的访问权限(例如,他们已被授权访问)。

我同意你所说的是一个很好的功能,能够选择退出某些邮箱/用户等的应用程序权限是一项出现的要求,但这样做的能力并不存在。缓解这种情况的一种方法是在服务器端使用逻辑,例如强制应用程序在访问邮箱等之前检查组,并确保审计已打开,以便您可以捕获任何对 token 和凭据的恶意使用。

关于permissions - 仅限特定邮箱的 Microsoft Graph Outlook 应用程序权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51365800/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com