Files.ReadWrite.Selected微軟圖表API權限 - 它是如何工作的

Question

我想了解Files.ReadWrite.Selected在https://graph.microsoft.io/en-us/docs/authorization/permission_scopes這裏提供的權限是如何工作的。 有人可以用通俗的話來解釋它。

我有一個使用微軟V2端點並生成令牌的Web應用程序，我已經給了准許，

Scope = "openid email profile offline_access https://graph.microsoft.com/Files.ReadWrite.Selected", 





    app.UseOpenIdConnectAuthentication(
        new OpenIdConnectAuthenticationOptions 
        { 
         ClientId = SettingsHelper.ClientId, 
         Authority = String.Format(CultureInfo.InvariantCulture, SettingsHelper.Authority, "common", "/v2.0"), 
         Scope = "openid email profile offline_access https://graph.microsoft.com/Files.ReadWrite.Selected", 
         TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters 
         { 
          ValidateIssuer = false 
         }, 
} 

我想知道這個範圍是如何工作的，是像我需要去一個驅動器和首先選擇特定文件夾，如果我的應用程序試圖讀取該文件夾，那麼它的工作原理。我可以使用相同的範圍在選定文件夾中創建文件

Answer 1

此範圍對Microsoft Graph無用。範圍用於支持Office 365 File Handlers功能，不適用於想要API訪問文件的應用程序。對於這些場景，您需要使用Files.ReadWrite訪問用戶的文件。

我將記錄一個錯誤，以更新對這些權限的描述，以便更清楚地瞭解縮進的用例。