我正在开发一个应用程序来通过 Microsoft Graph 管理房间预订。最后,应用程序需要读取并取消预订到某个房间资源帐户的会议。
不幸的是,只有许可Calendars.ReadWrite这使应用程序有权读取和写入租户中的每个用户日历,包括私人约会。
我还没有发现任何限制权限或更细化权限的可能性。
有谁知道如何处理这个问题? (或者我是否必须再次退回到服务帐户和旧的 Exchange Web 服务,在那里我可以为该服务帐户授予细粒度的权限?)
预先非常感谢!
应用程序权限意味着该范围的完整权限级别,引用here https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-permissions。
如果您要确定此特定邮箱/日历的范围,则可以通过对这些资源具有委派权限的功能帐户使用委派权限。我们以前也必须这样做。这很糟糕,但这就是应用程序权限与委托的本质。
如果您尝试编写此脚本,您可以尝试使用“client_secret_post”身份验证方法来获取提到的令牌here https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code并更详细地介绍OpenID 连接规范 http://openid.net/specs/openid-connect-core-1_0.html#ClientAuthentication和OAuth 2.0 规范 https://www.rfc-editor.org/rfc/rfc6749#section-2.3.1.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
