Microsoft 365 Developer Proxy for Windows v0.9 官方最新预览版 32位/64位

微软日前发布了一款名为 Developer Proxy 的命令行工具，该软件可用于测试软件调用 HTTP API 的行为，避免开发者向用户请求过多权限，可预防软件的过度授权问题。这些权限往往不影响应用的正常使用过程，而授予这些应用过多权限，容易引发用户信息泄露。

据悉，Developer Proxy 工具能够抓取应用所发出的一系列 Microsoft Graph API 请求，并可以自动检测应用程序需要调用的 API 数量。微软表示，这些权限比较工作会在本地端进行，因此用户的数据不会被上传到外界。

当工具检测到应用程序拥有的权限，超过应用实际需要的权限时，便会向开发者发出相关警告，此时开发者便可以根据实际情况对软件进行调整，但至于最终落地发布到用户层面的软件相关权限调用情况，还是需要取决于开发者自身。

功能特色

在 Microsoft 365 Developer Proxy的最新预览版本中，我们引入了预览功能，用于检测使用 Microsoft Graph 的过度同意的应用。

下载 Microsoft 365 Developer Proxy v0.9 并检查您的应用程序是否正确处理 API 错误。

检测使用 Microsoft Graph 的过度同意的应用

之前，我们引入了对检测调用图形 API 的最低权限的支持Microsoft。通过记录一系列 API 请求，您可以让开发人员代理自动检测您的应用调用这些 API 所需的最低权限。此功能不仅有助于提高工作效率，还可以帮助您构建安全的应用程序。

在此版本中，我们继续与最低权限相关的工作，并引入了一个新插件，可帮助您查找应用的权限是否超过其需要的权限（也称为过度同意）。

与我们之前介绍的最小权限插件类似，新插件使用开发人员代理的录制模式来捕获应用发出的一系列Microsoft Graph API 请求。停止录制时，插件会将访问令牌上的范围/角色与调用捕获的 API 所需的最小权限进行比较，并在令牌使用更多/更广泛的权限时发出警告。

我们将访问令牌的权限与本地的最低权限进行比较，并且不会将访问令牌上传到任何外部 API。

这个新插件会检测对应用程序和委托权限的过度同意。有关其工作原理的详细信息，请参阅文档。

我们将以预览版发布此功能，并将继续提高其准确性。我们很想听到有关其工作原理以及如何使其更好的反馈。

新名称，同样很棒的工具

继 365 月宣布后，我们将以 Microsoft 365 Developer Proxy的新名称发布此版本。我们希望它能更清楚地表明，您可以在 Microsoft <> 及更高版本上将此工具与 Microsoft Graph 和任何其他 API 一起使用。

作为重命名的一部分，我们重命名了存储库，并将其移动到 GitHub 上的Microsoft组织。我们还将可执行文件的名称更改为 m365proxy，您现在将使用该名称在计算机上启动代理。

更新日志

Microsoft 365 Developer Proxy v0.9

改变了什么
更新README.md by @garrytrinder in #269
重命名为Microsoft 365 Developer Proxy by @waldekmastykarz in #273
更新重命名后的示例应用程序 by @garrytrinder in #274
更新升级URLs by @waldekmastykarz in #275
添加最小权限指导插件。Closed #213 by @waldekmastykarz in #276
更新README.md 作者：@Garrytrinder 在#277中
增加版本号至v0.9.0 by @waldekmastykarz in #278
更新 README.md 由 @garrytrinder 在 #281 发表