apiApplication-Ressourcentyp
Namespace: microsoft.graph
Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| acceptMappedClaims | Boolesch | Wenn true, ermöglicht einer Anwendung die Verwendung der Anspruchszuordnung ohne Angabe eines benutzerdefinierten Signaturschlüssels. |
| knownClientApplications | GUID-Auflistung | Wird zum Bündeln der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert festlegen, stimmt der Benutzer der Client-App nur einmal zu. Azure AD weiß, dass die Zustimmung zum Client implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs zur gleichen Zeit bereitstellt. Sowohl der Client als auch die Web-API-App müssen im selben Mandanten registriert sein. |
| oauth2PermissionScopes | permissionScope-Sammlung | Die Definition der delegierten Berechtigungen, die von der Web-API verfügbar gemacht werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet. |
| preAuthorizedApplications | preAuthorizedApplication-Auflistung | Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen vorautorisiert sind, um auf die APIs dieser Anwendung zuzugreifen. Benutzer müssen keiner vorautorisierten Anwendung (für die angegebenen Berechtigungen) zustimmen. Alle zusätzlichen Berechtigungen, die nicht in "preAuthorizedApplications" aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers. |
| requestedAccessTokenVersion | Int32 | Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch werden die Version und das Format des erstellten JWT unabhängig vom Endpunkt oder Client geändert, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version von id_tokens aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2oder null. Wenn der Wert ist null, ist dieser Standardwert 1, der dem v1.0-Endpunkt entspricht. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccountkonfiguriert ist, muss der Wert für diese Eigenschaft 2 |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"acceptMappedClaims": true,
"knownClientApplications": ["GUID"],
"oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
"requestedAccessTokenVersion": 2
}
Feedback
Feedback senden und anzeigen für