Compartir a través de


Tipo de recurso oAuth2PermissionGrant

Espacio de nombres: microsoft.graph

Representa los permisos delegados que se han concedido a la entidad de servicio de una aplicación.

Las concesiones de permisos delegados se pueden crear como resultado de que un usuario dé su consentimiento a la solicitud de una aplicación para acceder a una API o se cree directamente.

A veces, los permisos delegados se conocen como "ámbitos de OAuth 2.0" o "ámbitos".

Métodos

Método Tipo de valor devuelto Descripción
List Colección oAuth2PermissionGrant Recupere una lista de concesiones de permisos delegados.
Get oAuth2PermissionGrant Lea una única concesión de permisos delegados.
Crear oAuth2PermissionGrant Cree una concesión de permisos delegados.
Actualizar Ninguno Actualice el objeto oAuth2PermissionGrant.
Delete Ninguno Elimine una concesión de permisos delegados.
Obtener delta oAuth2PermissionGrant Obtenga objetos oauth2permissiongrant recién creados, actualizados o eliminados sin realizar una lectura completa de toda la colección de recursos.

Propiedades

Propiedad Tipo Descripción
clientId Cadena Identificador de objeto (noappId) de la entidad de servicio cliente de la aplicación que está autorizada a actuar en nombre de un usuario que ha iniciado sesión al acceder a una API. Obligatorio. Admite $filter (solo eq).
consentType Cadena Indica si se concede autorización para que la aplicación cliente suplante a todos los usuarios o solo a un usuario específico. AllPrincipals indica la autorización para suplantar a todos los usuarios. La entidad de seguridad indica la autorización para suplantar a un usuario específico. Un administrador puede conceder el consentimiento en nombre de todos los usuarios. Es posible que los usuarios no administradores estén autorizados a dar su consentimiento en nombre de sí mismos en algunos casos, para algunos permisos delegados. Obligatorio. Admite $filter (solo eq).
id Cadena Identificador único de oAuth2PermissionGrant. Solo lectura.
principalId Cadena Identificador delusuario en nombre del que el cliente está autorizado para acceder al recurso, cuando consentType es Principal. Si consentType es AllPrincipals , este valor es NULL. Se requiere cuando consentType es Principal. Admite $filter (solo eq).
resourceId Cadena Identificador de la entidad de servicio de recursos a la que está autorizado el acceso. Esto identifica la API a la que el cliente está autorizado para intentar llamar en nombre de un usuario que ha iniciado sesión. Admite $filter (solo eq).
ámbito Cadena Una lista separada por espacios de los valores de notificación para los permisos delegados que se deben incluir en los tokens de acceso de la aplicación de recursos (la API). Por ejemplo, openid User.Read GroupMember.Read.All. Cada valor de notificación debe coincidir con el campo de valor de uno de los permisos delegados definidos por la API, enumerados en la propiedad oauth2PermissionScopes de la entidad de servicio de recursos. No debe superar los 3.850 caracteres de longitud.

Relaciones

Ninguna.

Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}