微软发布 Developer Proxy 工具:可协助开发者测试 API,预防过度授权问题

2023-07-01 08:33IT之家 - 漾仔(实习)

IT之家 7 月 1 日消息,在日常生活中,IT之家注意到某些应用会请求用户给予大量权限,这些权限往往不影响应用的正常使用过程,而授予这些应用过多权限,容易引发用户信息泄露

微软日前发布了一款名为 Developer Proxy 的命令行工具,目前已经更新至 0.9 预览版本,该软件可用于测试软件调用 HTTP API 的行为,避免开发者向用户请求过多权限,可预防软件的过度授权问题

▲ 图源 微软

据悉,Developer Proxy 工具能够抓取应用所发出的一系列 Microsoft Graph API 请求,并可以自动检测应用程序需要调用的 API 数量。微软表示,这些权限比较工作会在本地端进行,因此用户的数据不会被上传到外界

当工具检测到应用程序拥有的权限,超过应用实际需要的权限时,便会向开发者发出相关警告,此时开发者便可以根据实际情况对软件进行调整,但至于最终落地发布到用户层面的软件相关权限调用情况,还是需要取决于开发者自身。

▲ 图源 微软

对该工具有兴趣的小伙伴们可以通过这个链接访问。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享