oAuth2PermissionGrant 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示已授予应用程序的服务主体的委托权限。
委托权限授予可以在用户同意应用程序访问 API 的请求后创建,也可以直接创建。
委托的权限有时称为“OAuth 2.0 作用域”或“作用域”。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | oAuth2PermissionGrant 集合 | 检索委派权限授予的列表。 |
| 创建 | oAuth2PermissionGrant | 创建委托的权限授予。 |
| Get | oAuth2PermissionGrant | 读取单个委托的权限授予。 |
| 更新 | 无 | 更新 oAuth2PermissionGrant 对象。 |
| 删除 | None | 删除委托的权限授予。 |
| 获取增量 | oAuth2PermissionGrant 集合 | 获取新创建、更新或删除的 oauth2permissiongrant 对象,而无需执行整个资源集合的完整读取。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientId | 字符串 | 对象 ID (不是有权在访问 API 时代表已登录用户进行操作的应用程序的客户端服务主体的 appId) 。 必填。 支持 $filter(仅 eq)。 |
| consentType | String | 指示是授予客户端应用程序模拟所有用户或仅特定用户的授权。
AllPrincipals 指示模拟所有用户的授权。
主体 指示模拟特定用户的授权。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非管理员用户可能有权代表自己同意。 必填。 支持 $filter(仅 eq)。 |
| expiryTime | DateTimeOffset | 目前,结束时间值将被忽略,但在创建 oAuth2PermissionGrant 时需要一个值。 必需。 |
| id | String | oAuth2PermissionGrant 的唯一标识符。 只读。 |
| principalId | String | 如果 consentType 为 Principal,则代表客户端访问资源的用户的ID。 如果 consentType 为 AllPrincipals, 则此值为 null。 当 consentType 为 Principal 时是必需的。 支持 $filter(仅 eq)。 |
| resourceId | String | 有权访问的资源服务主体的 ID。 这标识客户端有权代表已登录用户尝试调用的 API。 支持 $filter(仅 eq)。 |
| 范围 | String | 应包含在资源应用程序访问令牌中的委托权限的声明值的空格分隔列表, (API) 。 例如,openid User.Read GroupMember.Read.All。 每个声明值应与 API 定义的委托权限之一的值字段匹配,该权限在资源服务主体的 publishedPermissionScopes 属性中列出。 长度不得超过 3850 个字符。 |
| startTime | DateTimeOffset | 目前,将忽略开始时间值,但在创建 oAuth2PermissionGrant 时需要一个值。 必填。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"clientId": "String",
"consentType": "String",
"expiryTime": "String (timestamp)",
"id": "String (identifier)",
"principalId": "String",
"resourceId": "String",
"scope": "String",
"startTime": "String (timestamp)"
}