Compartir a través de


tipo de recurso apiApplication

Espacio de nombres: microsoft.graph

Especifica la configuración de una aplicación que implementa una API web.

Propiedades

Propiedad Tipo Descripción
acceptMappedClaims Booleano Cuando truees , permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
knownClientApplications Colección Guid Se usa para agrupar el consentimiento si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si establece el id. de aplicación de la aplicación cliente en este valor, el usuario solo da su consentimiento una vez a la aplicación cliente. Microsoft Entra ID sabe que dar su consentimiento al cliente significa dar su consentimiento implícito a la API web y aprovisiona automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben registrarse en el mismo inquilino.
oauth2PermissionScopes Colección permissionScope Definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden ser solicitados por una aplicación cliente y pueden ser concedidos por usuarios o administradores durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
preAuthorizedApplications colección preAuthorizedApplication Listas las aplicaciones cliente que están autenticadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación preautorizada (para los permisos especificados). Sin embargo, cualquier otro permiso que no aparezca en preAuthorizedApplications (solicitado mediante consentimiento incremental, por ejemplo) requerirá el consentimiento del usuario.
requestedAccessTokenVersion Int32 Especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato del JWT generado independientemente del punto de conexión o cliente que se usa para solicitar el token de acceso.

El cliente elige el punto de conexión usado, v1.0 o v2.0, y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato de token de acceso admitido.

Los valores posibles para requestedAccessTokenVersion son 1, 2o null. Si el valor es null, el valor predeterminado 1es , que corresponde al punto de conexión v1.0.

Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount o PersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["Guid"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}