Проверка разрешений согласия для определенных ресурсов в TeamsTest resource-specific consent permissions in Teams

Согласие с конкретными ресурсами (RSC) — это интеграция Microsoft Teams и Graph API, которая позволяет приложению использовать конечные точки API для управления определенными командами в Организации.Resource-specific consent (RSC) is a Microsoft Teams and Graph API integration that enables your app to use API endpoints to manage specific teams within an organization. Ознакомьтесь с разделом согласия для определенных ресурсов (RSC) — API Microsoft Teams Graph. Please see Resource-specific consent (RSC) — Microsoft Teams Graph API.

Примечание

Для тестирования разрешений RSC файл манифеста приложения Teams должен содержать ключ webApplicationInfo , заполненный следующими полями:To test the RSC permissions, your Teams app manifest file must include a webApplicationInfo key populated with the following fields:

"webApplicationInfo":{
      "id":"XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
      "resource":"https://AnyString",
      "applicationPermissions":[
         "Channel.Create.Group",
         "Channel.Delete.Group",
         "ChannelMessage.Read.Group",
         "ChannelSettings.Read.Group",
         "ChannelSettings.Edit.Group",
         "Member.Read.Group",
         "Owner.Read.Group",
         "TeamsApp.Read.Group",
         "TeamsTab.Read.Group",
         "TeamsTab.Create.Group",
         "TeamsTab.Edit.Group",
         "TeamsTab.Delete.Group",
         "TeamSettings.Read.Group",
         "TeamSettings.Edit.Group"
      ]
   }

Важно!

В манифесте приложения включите только разрешения RSC, которые должно иметь ваше приложение.In your app manifest, only include the RSC permissions that you want your app to have.

Тестирование добавленных разрешений RSC с использованием почтовых приложенийTest added RSC permissions using the Postman app

Чтобы проверить, учитываются ли разрешения RSC в полезных данных запроса API, необходимо скопировать код теста RSC JSON в локальную среду и обновить следующие значения:To check whether the RSC permissions are being honored by the API request payload, you'll need to copy the RSC JSON test code into your local environment and update the following values:

  1. azureADAppId — Идентификатор приложения Azure AD в приложении.azureADAppId — your app's Azure AD app id.
  2. azureADAppSecret — ваш секрет приложения Azure AD (пароль)azureADAppSecret — your Azure AD app secret (password)
  3. token_scope — область требуется для получения маркера, чтобы задать значение https://graph.microsoft.com/.defaulttoken_scope — the scope is required to get a token - set the value to https://graph.microsoft.com/.default
  4. teamGroupId — Идентификатор группы Teams можно получить из клиента Teams следующим образом:teamGroupId — you can get the team group id from the Teams client as follows:
  • В клиенте Teams выберите Teams (Teams ) в крайней левой панели навигации.In the Teams client, select Teams from the far left nav bar .
  • Выберите из раскрывающегося меню команду, в которой установлено приложение.Select the team where the app is installed from the dropdown menu.
  • Выбор значка " Дополнительные параметры " (⋯)Select the More options icon (⋯)
  • Выберите команду " получить ссылку на группу "Select Get link to team
  • Скопируйте и сохраните значение groupId из строки.Copy and save the groupId value from the string.

Использование POSTUsing Postman

  • Откройте приложение POST .Open the Postman app.
  • Выберите файл импорт файла => Import => импорта , чтобы отправить обновленный файл JSON из вашей среды.Select File => Import => Import file to upload the updated JSON file from your environment.
  • Перейдите на вкладку коллекции .Select the Collections tab.
  • Выберите Шеврон (>) рядом с элементом тест RSC , чтобы развернуть представление сведений и просмотреть запросы API.Select the chevron (>) next to the Test RSC to expand the details view and see the API requests.

Выполните всю коллекцию разрешений для каждого вызова API.Execute the entire permissions collection for each API call. Разрешения, указанные в манифесте приложения, должны выполняться успешно, в то время как они не задаются должным образом, с кодом состояния HTTP 403.The permissions that you specified in your app manifest should succeed, while those not specified should fail with an HTTP 403 status code. Проверьте все коды состояния ответа, чтобы убедиться в том, что поведение RSC в вашем приложении соответствует ожиданиям.Check all of the response status codes to confirm that the behavior of the RSC permissions in your app meet expectations.

Примечание

Чтобы протестировать конкретные вызовы API для удаления и чтения, добавьте эти сценарии в JSON-файл.To test specific DELETE and READ API calls, please add those instance scenarios to the JSON file.

Проверка отозванных разрешений RSC с помощью POSTTest revoked RSC permissions using Postman

  • Удаление приложения из определенной команды.Uninstall the app from the specific team.
  • Выполните описанные выше действия для теста, чтобы Добавить разрешения RSC с помощью POST.Follow the steps above for Test added RSC permissions using Postman.
  • Проверьте все коды состояния ответа, чтобы убедиться в том, что определенные вызовы API, которые завершились успешно, с кодом состояния HTTP 403.Check all of the response status codes to confirm that the specific API calls that succeeded have failed with an HTTP 403 status code.