使用Microsoft.Graph获取当前的应用程序权限
我的C#程序使用Microsoft.Graph Nuget。并且它必须能够确保它具有正确的Microsoft Graph应用程序权限。
我知道如何在AD中添加权限,但是我希望我的程序能够测试它是否具有所需的权限。
我想要实现的示例:
var graphClient = new GraphServiceClient(authenticationProvider);
if(!graphClient.GetPermissions().Contains("AdministrativeUnit.Read.All"))
{
throw new Exception("Missing Permission AdministrativeUnit.Read.All")
}
谢谢!
1 个答案:
答案 0 :(得分:0)
很长的路要走
在这里,我通过HTTP方法提供了Microsoft Graph beta版的一般概念:
- 基于应用程序ID:
GET https://graph.microsoft.com/beta/servicePrincipals?$filter=appId eq '{App ID}'获取servicePrincipal的对象ID。 - 获取appRole信息(应用程序许可信息)
基于步骤1:
GET https://graph.microsoft.com/beta/servicePrincipals/{Object ID}/appRoleAssignedTo的对象ID。
- 获取appRoleID和Microsoft Graph应用程序权限名称:
GET https://graph.microsoft.com/beta/servicePrincipals?$filter=appId eq '00000003-0000-0000-c000-000000000000'的匹配列表。请注意 “ 00000003-0000-0000-c000-000000000000”是固定值,其中 代表Microsoft内部Graph App的App ID。
- 比较第二步和第三步的结果,您将知道 应用程序权限在您的Azure AD应用程序中。
顺便说一句,Get appRoleAssignment当前仅在beta版中可用,但不建议使用beta版api。
Microsoft Graph中/ beta版本下的API可能会更改。 不支持在生产应用程序中使用这些API。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?