oAuth2PermissionGrant-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.
Delegierte Berechtigungserteilungen können erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung für den Zugriff auf eine API zugestimmt hat, oder direkt erstellt werden.
Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| oAuth2PermissionGrants auflisten | oAuth2PermissionGrant-Auflistung | Rufen Sie eine Liste der delegierten Berechtigungserteilungen ab. |
| oAuth2PermissionGrant abrufen | oAuth2PermissionGrant | Lesen einer einzelnen delegierten Berechtigungsgewährung. |
| Erstellen von oAuth2PermissionGrant | oAuth2PermissionGrant | Erstellen Sie eine delegierte Berechtigungszuweisung. |
| Aktualisieren von oAuth2PermissionGrant | Keine | Aktualisieren Sie das oAuth2PermissionGrant-Objekt. |
| oAuth2PermissionGrant löschen | Keine | Löscht eine delegierte Berechtigungserteilung. |
| Delta | oAuth2PermissionGrant-Auflistung | Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clientId | String | Die Objekt-ID (nichtappId) des Clientdienstprinzipals für die Anwendung, die autorisiert ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq). |
| consentType | String | Gibt an, ob der Clientanwendung die Autorisierung erteilt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers anzugeben. AllPrincipals gibt die Autorisierung zum Annehmen der Identität aller Benutzer an. Prinzipal gibt die Autorisierung zum Annehmen der Identität eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer, die keine Administratoren sind, können in einigen Fällen für delegierte Berechtigungen berechtigt sein, ihre Zustimmung im namen selbst zu erteilen. Erforderlich. Unterstützt $filter (nur eq). |
| expiryTime | DateTimeOffset | Derzeit wird der Endzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich. |
| id | String | Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt. |
| principalId | String | Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentTypeden Wert Principal aufweist. Wenn consentTypeauf AllPrincipals festgelegt ist, ist dieser Wert NULL. Erforderlich, wenn consentTypeden Wert Principal hat. Unterstützt $filter (nur eq). |
| resourceId | String | Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client für den Versuch autorisiert ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq). |
| Bereich | String | Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) enthalten sein sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der delegierten Berechtigungen übereinstimmen, die von der API definiert werden und in der eigenschaft publishedPermissionScopes des Ressourcendienstprinzipals aufgeführt sind. Darf 3850 Zeichen nicht überschreiten. |
| startTime | DateTimeOffset | Derzeit wird der Startzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"clientId": "String",
"consentType": "String",
"expiryTime": "String (timestamp)",
"id": "String (identifier)",
"principalId": "String",
"resourceId": "String",
"scope": "String",
"startTime": "String (timestamp)"
}
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für