Testar permissões de consentimento específicas do recurso no TeamsTest resource-specific consent permissions in Teams

O RSC (consentimento específico de recursos) é uma integração da API do Microsoft Teams e do Graph que permite que seu aplicativo use pontos de extremidade da API para gerenciar equipes específicas dentro de uma organização.Resource-specific consent (RSC) is a Microsoft Teams and Graph API integration that enables your app to use API endpoints to manage specific teams within an organization. Para obter mais informações, consulte Consentimento específico do recurso (RSC) — API do Microsoft Teams Graph.For more information, see Resource-specific consent (RSC) — Microsoft Teams Graph API.

Observação

Para testar as permissões RSC, o arquivo de manifesto do aplicativo teams deve incluir uma chave webApplicationInfo preenchida com os seguintes campos:To test the RSC permissions, your Teams app manifest file must include a webApplicationInfo key populated with the following fields:

"webApplicationInfo":{
      "id":"XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
      "resource":"https://AnyString",
      "applicationPermissions":[
         "Channel.Create.Group",
         "Channel.Delete.Group",
         "ChannelMessage.Read.Group",
         "ChannelSettings.Read.Group",
         "ChannelSettings.Edit.Group",
         "Member.Read.Group",
         "Owner.Read.Group",
         "TeamsApp.Read.Group",
         "TeamsTab.Read.Group",
         "TeamsTab.Create.Group",
         "TeamsTab.Edit.Group",
         "TeamsTab.Delete.Group",
         "TeamSettings.Read.Group",
         "TeamSettings.Edit.Group"
      ]
   }

Importante

No manifesto do aplicativo, inclua apenas as permissões RSC que você deseja que seu aplicativo tenha.In your app manifest, only include the RSC permissions that you want your app to have.

Test added RSC permissions using the Postman appTest added RSC permissions using the Postman app

Para verificar se as permissões RSC estão sendo acodadas pela carga de solicitação de API, você precisa copiar o código de teste JSON RSC para seu ambiente local e atualizar os seguintes valores:To check whether the RSC permissions are being honored by the API request payload, you need to copy the RSC JSON test code into your local environment and update the following values:

  • azureADAppId: ID do aplicativo do Azure AD do seu aplicativo.azureADAppId: Your app's Azure AD app ID.

  • azureADAppSecret: Sua senha do aplicativo do Azure AD.azureADAppSecret: Your Azure AD app password.

  • token_scope: O escopo é necessário para obter um token.token_scope: The scope is required to get a token. definir o valor como https://graph.microsoft.com/.default .set the value to https://graph.microsoft.com/.default.

  • teamGroupId: Você pode obter a ID do grupo de equipe do cliente do Teams da seguinte forma:teamGroupId: You can get the team group id from the Teams client as follows:

    1. No cliente do Teams, selecione Teams na barra de navegação à extrema esquerda.In the Teams client, select Teams from the far left navigation bar.
    2. Selecione a equipe onde o aplicativo está instalado no menu suspenso.Select the team where the app is installed from the dropdown menu.
    3. Selecione o ícone Mais opções (⋯).Select the More options icon (⋯).
    4. Selecione Obter link para a equipe.Select Get link to team.
    5. Copie e salve o valor groupId da cadeia de caracteres.Copy and save the groupId value from the string.

Usar o PostmanUse Postman

  1. Abra o aplicativo Postman.Open the Postman app.
  2. Selecione Importar arquivo > > de importação de arquivo para carregar o arquivo JSON atualizado do seu ambiente.Select File > Import > Import file to upload the updated JSON file from your environment.
  3. Selecione a guia Coleções.Select the Collections tab.
  4. Selecione a divisa > ao lado do RSC de teste para expandir o exibição de detalhes e consulte as solicitações de API.Select the chevron > next to the Test RSC to expand the details view and see the API requests.

Execute toda a coleção de permissões para cada chamada de API.Execute the entire permissions collection for each API call. As permissões especificadas no manifesto do aplicativo devem ser bem-sucedidas, enquanto as não especificadas devem falhar com um código de status HTTP 403.The permissions that you specified in your app manifest must succeed, while those not specified must fail with an HTTP 403 status code. Verifique todos os códigos de status de resposta para confirmar se o comportamento das permissões RSC em seu aplicativo atendem às expectativas.Check all of the response status codes to confirm that the behavior of the RSC permissions in your app meet expectations.

Observação

Para testar chamadas de API DELETE e READ específicas, adicione esses cenários de instância ao arquivo JSON.To test specific DELETE and READ API calls, add those instance scenarios to the JSON file.

Testar permissões RSC revogadas usando PostmanTest revoked RSC permissions using Postman

  1. Desinstale o aplicativo da equipe específica.Uninstall the app from the specific team.
  2. Siga as etapas para Testar as permissões RSC adicionadas usando Postman.Follow the steps for Test added RSC permissions using Postman.
  3. Verifique todos os códigos de status de resposta para confirmar se as chamadas de API específicas, bem-sucedidas, falharam com um código de status HTTP 403.Check all the response status codes to confirm that the specific API calls, succeeded, have failed with an HTTP 403 status code.

Confira tambémSee also

API e Teams do Microsoft GraphMicrosoft Graph API and Teams