Tipo de recurso oAuth2PermissionGrant
Espacio de nombres: microsoft.graph
Representa los permisos delegados que se han concedido a la entidad de servicio de una aplicación.
Las concesiones de permisos delegados se pueden crear como resultado de que un usuario dé su consentimiento a la solicitud de una aplicación para acceder a una API o se cree directamente.
A veces, los permisos delegados se conocen como "ámbitos de OAuth 2.0" o "ámbitos".
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
List | Colección oAuth2PermissionGrant | Recupere una lista de concesiones de permisos delegados. |
Get | oAuth2PermissionGrant | Lea una única concesión de permisos delegados. |
Crear | oAuth2PermissionGrant | Cree una concesión de permisos delegados. |
Actualizar | Ninguno | Actualice el objeto oAuth2PermissionGrant. |
Delete | Ninguno | Elimine una concesión de permisos delegados. |
Obtener delta | oAuth2PermissionGrant | Obtenga objetos oauth2permissiongrant recién creados, actualizados o eliminados sin realizar una lectura completa de toda la colección de recursos. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
clientId | Cadena | Identificador de objeto (noappId) de la entidad de servicio cliente de la aplicación que está autorizada a actuar en nombre de un usuario que ha iniciado sesión al acceder a una API. Obligatorio. Admite $filter (solo eq ). |
consentType | Cadena | Indica si se concede autorización para que la aplicación cliente suplante a todos los usuarios o solo a un usuario específico.
AllPrincipals indica la autorización para suplantar a todos los usuarios.
La entidad de seguridad indica la autorización para suplantar a un usuario específico. Un administrador puede conceder el consentimiento en nombre de todos los usuarios. Es posible que los usuarios no administradores estén autorizados a dar su consentimiento en nombre de sí mismos en algunos casos, para algunos permisos delegados. Obligatorio. Admite $filter (solo eq ). |
id | Cadena | Identificador único de oAuth2PermissionGrant. Solo lectura. |
principalId | Cadena |
Identificador delusuario en nombre del que el cliente está autorizado para acceder al recurso, cuando consentType es Principal. Si consentType es AllPrincipals , este valor es NULL. Se requiere cuando consentType es Principal. Admite $filter (solo eq ). |
resourceId | Cadena |
Identificador de la entidad de servicio de recursos a la que está autorizado el acceso. Esto identifica la API a la que el cliente está autorizado para intentar llamar en nombre de un usuario que ha iniciado sesión. Admite $filter (solo eq ). |
ámbito | Cadena | Una lista separada por espacios de los valores de notificación para los permisos delegados que se deben incluir en los tokens de acceso de la aplicación de recursos (la API). Por ejemplo, openid User.Read GroupMember.Read.All . Cada valor de notificación debe coincidir con el campo de valor de uno de los permisos delegados definidos por la API, enumerados en la propiedad oauth2PermissionScopes de la entidad de servicio de recursos. No debe superar los 3.850 caracteres de longitud. |
Relaciones
Ninguna.
Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}