Type de ressource oAuth2PermissionGrant
Espace de noms: microsoft.graph
Représente les autorisations déléguées qui ont été accordées au principal de service d’une application.
Les octrois d’autorisations déléguées peuvent être créés à la suite d’un consentement d’un utilisateur à la demande d’accès à une API d’une application, ou créés directement.
Les autorisations déléguées sont parfois appelées « étendues OAuth 2.0 » ou « étendues ».
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Lister les oAuth2PermissionGrants | Collection oAuth2PermissionGrant | Récupérer une liste d’octrois d’autorisations déléguées. |
| Obtenir oAuth2PermissionGrant | oAuth2PermissionGrant | Lire un seul octroi d’autorisation déléguée. |
| Créer oAuth2PermissionGrant | oAuth2PermissionGrant | Créez une autorisation déléguée. |
| Mettre à jour oAuth2PermissionGrant | Aucune | Mettez à jour l’objet oAuth2PermissionGrant. |
| Supprimer oAuth2PermissionGrant | Aucune | Supprimer une autorisation déléguée. |
| Obtenir delta | oAuth2PermissionGrant | Obtenez les nouveaux objets oauth2permissiongrant créés, mis à jour ou supprimés sans effectuer une lecture complète de l’ensemble de la collection de ressources. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| clientId | Chaîne | ID d’objet (et nonappId) du principal de service client pour l’application qui est autorisée à agir au nom d’un utilisateur connecté lors de l’accès à une API. Obligatoire. Prend en charge $filter (eq uniquement). |
| consentType | Chaîne | Indique si l’autorisation est accordée à l’application cliente pour emprunter l’identité de tous les utilisateurs ou uniquement d’un utilisateur spécifique. AllPrincipals indique l’autorisation d’emprunter l’identité de tous les utilisateurs. Principal indique l’autorisation d’emprunter l’identité d’un utilisateur spécifique. Le consentement au nom de tous les utilisateurs peut être accordé par un administrateur. Les utilisateurs non administrateurs peuvent être autorisés à donner leur consentement en leur nom dans certains cas, pour certaines autorisations déléguées. Obligatoire. Prend en charge $filter (eq uniquement). |
| id | Chaîne | Identificateur unique pour le oAuth2PermissionGrant. En lecture seule. |
| principalId | Chaîne | ID de l’utilisateur au nom duquel le client est autorisé à accéder à la ressource, lorsque consentType a la valeur Principal. Si consentType a la valeur AllPrincipals , cette valeur est null. Obligatoire lorsque consentType a la valeur Principal. Prend en charge $filter (eq uniquement). |
| resourceId | String | ID du principal de service de ressource auquel l’accès est autorisé. Cela identifie l’API que le client est autorisé à tenter d’appeler au nom d’un utilisateur connecté. Prend en charge $filter (eq uniquement). |
| étendue | Chaîne | Liste séparée par des espaces des valeurs de revendication pour les autorisations déléguées qui doivent être incluses dans les jetons d’accès pour l’application de ressource (l’API). Par exemple : openid User.Read GroupMember.Read.All. Chaque valeur de revendication doit correspondre au champ valeur de l’une des autorisations déléguées définies par l’API, répertoriées dans la propriété oauth2PermissionScopes du principal du service de ressources. Ne doit pas dépasser 3850 caractères. |
Relations
Aucun.
Cette ressource prend en charge l’utilisation d’une requête delta pour effectuer un suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide d’une fonction delta.
Représentation JSON
Voici une représentation JSON de la ressource.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour