tipo de recurso oAuth2PermissionGrant
Namespace: microsoft.graph
Representa as permissões delegadas concedidas à entidade de serviço de um aplicativo.
As permissões delegadas podem ser criadas como resultado de um usuário consentir com a solicitação de um aplicativo para acessar uma API ou criada diretamente.
As permissões delegadas às vezes são chamadas de "escopos OAuth 2.0" ou "escopos".
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar oAuth2PermissionGrants | oAuth2PermissionGrant collection | Recupere uma lista de concessões de permissão delegada. |
| Obter oAuth2PermissionGrant | oAuth2PermissionGrant | Leia uma única concessão de permissão delegada. |
| Criar oAuth2PermissionGrant | oAuth2PermissionGrant | Crie uma concessão de permissão delegada. |
| Atualizar oAuth2PermissionGrant | Nenhum | Atualize o objeto oAuth2PermissionGrant. |
| Excluir oAuth2PermissionGrant | Nenhum | Exclua uma concessão de permissão delegada. |
| Obter delta | oAuth2PermissionGrant | Obtenha objetos oauth2permissiongrant recém-criados, atualizados ou excluídos sem executar uma leitura completa de toda a coleção de recursos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| clientId | Cadeia de caracteres | A ID do objeto (nãoappId) da entidade de serviço cliente do aplicativo que está autorizada a agir em nome de um usuário conectado ao acessar uma API. Obrigatório. Suporte para $filter (eq somente). |
| consentType | Cadeia de caracteres | Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. A entidade de segurança indica a autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Usuários não administradores podem estar autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Obrigatório. Suporte para $filter (eq somente). |
| id | Cadeia de caracteres | Identificador exclusivo para o oAuth2PermissionGrant. Somente leitura. |
| principalId | Cadeia de caracteres | A ID do usuário em nome de quem o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals , esse valor será nulo. Necessário quando consentType é Principal. Suporte para $filter (eq somente). |
| resourceId | Cadeia de caracteres | A ID da entidade de serviço de recurso à qual o acesso está autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado. Suporte para $filter (eq somente). |
| scope | Cadeia de caracteres | Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídas em tokens de acesso para o aplicativo de recursos (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade oauth2PermissionScopes da entidade de serviço de recurso. Não deve exceder 3850 caracteres de comprimento. |
Relações
Nenhum
Esse recurso tem suporte para o uso da consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de