Tipo de recurso oAuth2PermissionGrant
Espacio de nombres: microsoft.graph
Representa los permisos delegados que se han concedido a la entidad de servicio de una aplicación.
Las concesiones de permisos delegados se pueden crear como resultado de que un usuario dé su consentimiento a la solicitud de una aplicación para acceder a una API o se cree directamente.
A veces, los permisos delegados se conocen como "ámbitos de OAuth 2.0" o "ámbitos".
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
Enumerar oAuth2PermissionGrants | Colección oAuth2PermissionGrant | Recupere una lista de concesiones de permisos delegados. |
Obtener oAuth2PermissionGrant | oAuth2PermissionGrant | Lea una única concesión de permisos delegados. |
Creación de oAuth2PermissionGrant | oAuth2PermissionGrant | Cree una concesión de permisos delegados. |
Actualizar oAuth2PermissionGrant | Ninguno | Actualice el objeto oAuth2PermissionGrant. |
Eliminar oAuth2PermissionGrant | Ninguno | Elimine una concesión de permisos delegados. |
Obtener delta | oAuth2PermissionGrant | Obtenga objetos oauth2permissiongrant recién creados, actualizados o eliminados sin realizar una lectura completa de toda la colección de recursos. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
clientId | Cadena | Identificador de objeto (noappId) de la entidad de servicio cliente de la aplicación que está autorizada a actuar en nombre de un usuario que ha iniciado sesión al acceder a una API. Obligatorio. Admite $filter (solo eq ). |
consentType | Cadena | Indica si se concede autorización para que la aplicación cliente suplante a todos los usuarios o solo a un usuario específico. AllPrincipals indica la autorización para suplantar a todos los usuarios. La entidad de seguridad indica la autorización para suplantar a un usuario específico. Un administrador puede conceder el consentimiento en nombre de todos los usuarios. Es posible que los usuarios que no sean administradores estén autorizados a dar su consentimiento en nombre de sí mismos en algunos casos, para algunos permisos delegados. Obligatorio. Admite $filter (solo eq ). |
id | Cadena | Identificador único de oAuth2PermissionGrant. Solo lectura. |
principalId | Cadena | Identificador delusuario en nombre del que el cliente está autorizado para acceder al recurso, cuando consentType es Principal. Si consentType es AllPrincipals , este valor es NULL. Se requiere cuando consentType es Principal. Admite $filter (solo eq ). |
resourceId | Cadena | Identificador de la entidad de servicio de recursos a la que está autorizado el acceso. Esto identifica la API a la que el cliente está autorizado para intentar llamar en nombre de un usuario que ha iniciado sesión. Admite $filter (solo eq ). |
ámbito | Cadena | Una lista separada por espacios de los valores de notificación para los permisos delegados que se deben incluir en los tokens de acceso de la aplicación de recursos (la API). Por ejemplo, openid User.Read GroupMember.Read.All . Cada valor de notificación debe coincidir con el campo de valor de uno de los permisos delegados definidos por la API, enumerados en la propiedad oauth2PermissionScopes de la entidad de servicio de recursos. No debe superar los 3850 caracteres de longitud. |
Relaciones
Ninguna.
Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.
Representación JSON
Esta es una representación JSON del recurso.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de