Compartilhar via


Tipo de recurso oAuth2PermissionGrant

Namespace: microsoft.graph

Representa as permissões delegadas que foram concedidas ao principal de serviço de uma aplicação.

As concessões de permissões delegadas podem ser criadas como resultado de um utilizador consentir o pedido de uma aplicação para aceder a uma API ou criar diretamente.

Por vezes, as permissões delegadas são referidas como "Âmbitos OAuth 2.0" ou "âmbitos".

Métodos

Método Tipo de retorno Descrição
List oAuth2PermissionGrant collection Obtenha uma lista de concessões de permissão delegadas.
Get oAuth2PermissionGrant Leia uma única concessão de permissão delegada.
Create oAuth2PermissionGrant Crie uma concessão de permissão delegada.
Atualizar Nenhum(a) Atualize o objeto oAuth2PermissionGrant.
Delete Nenhum Eliminar uma concessão de permissão delegada.
Obter delta oAuth2PermissionGrant Obtenha objetos oauth2permissiongrant recentemente criados, atualizados ou eliminados sem efetuar uma leitura completa de toda a coleção de recursos.

Propriedades

Propriedade Tipo Descrição
clientId Cadeia de caracteres O ID de objeto (nãoappId) do principal de serviço de cliente da aplicação que está autorizada a agir em nome de um utilizador com sessão iniciada ao aceder a uma API. Obrigatório. Suporte para $filter (eq somente).
consentType Cadeia de caracteres Indica se é concedida autorização para a aplicação cliente representar todos os utilizadores ou apenas um utilizador específico. AllPrincipals indica autorização para representar todos os utilizadores. Principal indica autorização para representar um utilizador específico. O consentimento em nome de todos os utilizadores pode ser concedido por um administrador. Os utilizadores não administradores podem estar autorizados a dar consentimento em nome de si próprios, em alguns casos, para algumas permissões delegadas. Obrigatório. Suporte para $filter (eq somente).
id Cadeia de caracteres Identificador exclusivo do oAuth2PermissionGrant. Somente leitura.
principalId Cadeia de caracteres O ID do utilizador em nome do qual o cliente está autorizado a aceder ao recurso, quando consentType é Principal. Se consentType for AllPrincipals , este valor é nulo. Necessário quando consentType é Principal. Suporte para $filter (eq somente).
resourceId Cadeia de caracteres O ID do principal do serviço de recursos ao qual o acesso está autorizado. Isto identifica a API que o cliente está autorizado a tentar chamar em nome de um utilizador com sessão iniciada. Suporte para $filter (eq somente).
scope Cadeia de caracteres Uma lista separada por espaços dos valores de afirmação para permissões delegadas que devem ser incluídas nos tokens de acesso da aplicação de recursos (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de afirmação deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade oauth2PermissionScopes do principal do serviço de recursos. Não pode exceder 3850 carateres de comprimento.

Relações

Nenhum

Esse recurso tem suporte para o uso da consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}