onedrive-image-hosting icon indicating copy to clipboard operation
onedrive-image-hosting copied to clipboard

Published 20 hours ago verified publisher icon harrisoff

[建议] 使用AppFolder以提高安全性

Open Teages opened this issue 3 years ago • 1 comments

如果直接使用 Files.ReadWrite.All, 应用将可以访问全部的文件, 对用户和开发者都不安全.

但是如果使用Files.ReadWrite.AppFolder, 可以将应用的访问权限限制在应用程序文件夹内.

要进行修改也很简单, 只需将config.jsscope 改成 'openid https://graph.microsoft.com/Files.ReadWrite.AppFolder', 然后将api.js 中, url的 drive/root: 替换成 drive/special/approot: 即可.

经本地验证, 行为符合预期

Teages avatar Oct 23 '21 08:10 Teages

芜湖,竟然有人提 issue,刚看到。。

harrisoff avatar Oct 31 '21 06:10 harrisoff