Microsoft Graph 对后台服务使用应用程序权限。对于 Outlook API,应用程序权限 Mail.ReadWrite 授予对所有邮箱的访问权限。
有没有办法限制对特定邮箱的访问?
https://developer.microsoft.com/en-us/graph/docs/concepts/permissions_reference
最佳答案
不,您应该在该实例中使用委托(delegate)访问权限和 Mail.ReadWrite.Shared 授权,这将授予所有者邮箱和与该用户共享的任何邮箱的访问权限(例如,他们已被授权访问)。
我同意你所说的是一个很好的功能,能够选择退出某些邮箱/用户等的应用程序权限是一项出现的要求,但这样做的能力并不存在。缓解这种情况的一种方法是在服务器端使用逻辑,例如强制应用程序在访问邮箱等之前检查组,并确保审计已打开,以便您可以捕获任何对 token 和凭据的恶意使用。
关于permissions - 仅限特定邮箱的 Microsoft Graph Outlook 应用程序权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51365800/