Могут ли быть ограничены только разрешения для Microsoft Graph App?

Question

Я занимаюсь разработкой приложения для управления бронированием номеров через Microsoft Graph. В конце концов, приложению необходимо прочитать и отменить собрания, которые зарезервированы для определенной учетной записи ресурса комнаты.

К сожалению, есть только разрешение Calendars.ReadWrite, которое дает приложению разрешения на чтение и запись календаря каждого пользователя в клиенте, включая частные встречи.

Я не нашел возможности ограничить разрешения или указать их более детально.

Кто-нибудь знает, как с этим бороться? (Или мне нужно снова обратиться к учетным записям служб и старым веб-службам Exchange, где я могу дать детальные разрешения для этой учетной записи службы?)

Заранее большое спасибо!

Answer 1

Разрешения приложений подразумевают полный уровень привилегий этой области, на которые ссылается здесь . Если вы определяете область действия этих конкретных почтовых ящиков / календарей, вы используете делегированные разрешения с функциональной учетной записью, которая делегировала разрешения для этих ресурсов. Мы должны были сделать это раньше. Это отстой, но такова природа Разрешения приложений по сравнению с Делегатом.

Если вы пытаетесь это сделать, вы можете попробовать метод аутентификации «client_secret_post» для получения токена, упомянутого здесь и более подробно с OpenID Connect Spec и OAuth 2.0 Spec .