Блог

Для одного из наших общих клиентов мы работаем над повышением безопасности их Azure suite. У этого клиента есть информация о клиенте, хранящаяся на диске OneDrive для бизнеса. Они загружают файлы данных с этого диска с помощью приложения, которое интегрируется с Graph REST API. https://docs.microsoft.com/en-us/graph/api/driveitem-get-content?view=graph-rest-1.0amp;tabs=http

Мы заметили, что этот вызов API генерирует временный общедоступный URI, с помощью которого содержимое может быть загружено. Однако этот общедоступный URI полностью незащищен и может быть открыт любым, кому удастся перехватить этот URI.

Есть ли способ сделать то или другое:

• Зафиксируйте этот URI на определенном IP-адресе
• Укажите настраиваемый тайм-аут для новых подключений к этому общедоступному URI.

Если это невозможно с помощью Graph API, что могут использовать разработчики наших клиентов вместо Graph API, чтобы гарантировать более безопасную передачу данных? Повышенная безопасность является жестким требованием для этого клиента из-за более конфиденциального характера данных, хранящихся в этих файлах.

Кроме того, нам интересно, использует ли Microsoft Flow также Graph API в фоновом режиме для доступа к OneDrive? В противном случае это может быть альтернативой.