对于Outlook / Office365中基于令牌的身份验证。是否可以将注册的应用程序权限限制为特定用户,或者此功能不是那么精细?
例如Here(有点旧): “这是因为这些应用程序在Office 365组织中可以访问哪些数据方面非常强大。例如,具有Mail.Read权限的服务应用程序可以通过客户端凭据流获取访问令牌,可以读取 Office 365组织中的任何邮箱”
对于用户可以与之交互的Web应用程序,该用户将授予权限。但是,对于Daemon / Background-Services,没有用户交互,因此身份验证请求由应用程序本身发出。
从后勤的角度来看,创建可以访问收件箱中所有用户的应用程序可能是一场噩梦,尤其是当该应用程序仅代表几个帐户运行时。
总有没有对服务(例如Windows服务)进行身份验证和授权的服务,但是它是否仅限于将代表整个组织使用的Outlook帐户?
作为参考:This Post确实声明它是“全有还是全无”,但是是几年前的。