我正在将SPA Web应用程序与Microsoft 365集成。我对与M365集成时所授予的权限有疑问。
在成功集成并在弹出的登录窗口中由admin批准了权限之后,我想获取资源以图形化api来查询管理员授予的权限,以便在前端枚举它们以显示我们的用户请求了哪些权限以及授予了哪些权限。
我知道有一些资源可以检查授予的权限,但是这些资源例如用于驱动器,共享点用户组。我没有找到可以到达的任何类型的资源,并调用了Graph Api来授予我为应用程序本身授予的所有权限,但未成功。对于我而言,获取此信息非常重要,因为用户可以登录到M365 Azure Active Directory并删除授予的权限之一。在这种情况下,我的应用将不会收到有关该更改和扩展的通知-假设没有登录用户的用户消息资源将无法使用。
在此先感谢您的帮助
答案 0 :(得分:0)
您可以使用:
2和3使用beta端点的情况可能会有所更改,并且在生产应用程序中不受支持。