我在Azure门户中创建了一个新的应用注册,并添加了O365 SharePoint-Permissions
我只允许“读取用户配置文件”,范围是“User.Read.All”。然后我请求一个令牌并作为用户进行身份验证,即全局SharePoint管理员
我得到的访问令牌包含:“scp”:“User.Read.All”,具体是什么,我的预期。
但是,如果我使用此令牌从网站集中读取文件,这也有效。我可以使用User.Read.All Scope执行搜索查询 - 这是不可能的,因为我只将“读取用户配置文件”-Permission委托给使用该令牌的应用程序。
任何建议,我做错了什么?