【问题标题】:What exactly does "User.Read" give permission to?“User.Read”到底授予了什么权限?
【发布时间】:2021-12-07 16:36:42
【问题描述】:

Office365 SSO 应用通常要求“User.Read”权限或“登录并阅读用户配置文件”。 但是,当这些应用程序被赋予这些权限时,它们究竟能从用户(配置文件)中读取什么? 是否可能需要考虑隐私或安全问题?

感谢您的意见。

【问题讨论】:

    标签: office365 single-sign-on azure-ad-graph-api


    【解决方案1】:

    您是在询问使用 SSO 的其他网站还是您自己的网站?读取权限取决于您使用的功能。例如,AAD、Graph、365等。默认权限列表可以在here找到。对于您的问题,365正在从AAD中提取个人资料信息。对于您有关安全问题的问题,这取决于您是用户还是所有者。如果您是网站所有者,您可以创建自定义角色并更改用户具有读取权限的内容。如果您是用户,系统会通知您同意提供哪些信息。所以唯一的安全问题是你认为舒服的。如果您有任何问题,请告诉我,我可以进一步帮助您!

    【讨论】:

    • 请原谅我没有尽快跟进。但是默认权限的链接并没有阐明我想知道的内容。在 Azure AD 中 API 权限的“请求 API 权限”部分中,“user.read”处的标题指出:“允许用户登录应用程序,并允许应用程序读取登录用户的配置文件。它还允许应用读取登录用户的基本公司信息我的问题是:应用可以具体看到哪些信息?
    猜你喜欢
    • 1970-01-01
    • 2016-08-24
    • 2015-01-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-06
    相关资源
    最近更新 更多