Tipo de recurso oAuth2PermissionGrant
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Representa as permissões delegadas que foram concedidas à entidade de serviço de um aplicativo.
As concessões de permissões delegadas podem ser criadas como resultado de um usuário consentir a solicitação de um aplicativo para acessar uma API ou ser criado diretamente.
As permissões delegadas às vezes são chamadas de "escopos do OAuth 2.0" ou "escopos".
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar oAuth2PermissionGrants | oAuth2PermissionGrant collection | Recupere uma lista de concessões de permissão delegadas. |
| Obter oAuth2PermissionGrant | oAuth2PermissionGrant | Ler uma única concessão de permissão delegada. |
| Criar oAuth2PermissionGrant | oAuth2PermissionGrant | Crie uma concessão de permissão delegada. |
| Atualizar oAuth2PermissionGrant | Nenhuma | Atualize o objeto oAuth2PermissionGrant. |
| Excluir oAuth2PermissionGrant | Nenhuma | Exclua uma concessão de permissão delegada. |
| Delta | oAuth2PermissionGrant collection | Obtenha objetos oauth2permissiongrant recém-criados, atualizados ou excluídos sem executar uma leitura completa de toda a coleção de recursos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | Identificador exclusivo para o oAuth2PermissionGrant. Somente leitura. |
| clientId | Cadeia de caracteres | A ID da entidade de serviço do cliente para o aplicativo que está autorizado a agir em nome de um usuário conectado ao acessar uma API. Obrigatório. Suporte para $filter (eq somente). |
| consentType | Cadeia de caracteres | Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. A entidade de segurança indica autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Usuários não administradores podem estar autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Obrigatório. Suporte para $filter (eq somente). |
| principalId | Cadeia de caracteres | A ID do usuário em nome do qual o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals , esse valor será nulo. Obrigatório quando consentType é Principal. Suporte para $filter (eq somente). |
| resourceId | Cadeia de caracteres | A ID da entidade de serviço de recurso à qual o acesso está autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado. Suporte para $filter (eq somente). |
| escopo | String | Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídos em tokens de acesso para o aplicativo de recurso (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listadas na propriedade publishedPermissionScopes da entidade de serviço de recurso. |
| startTime | DateTimeOffset | Atualmente, o valor da hora de início é ignorado, mas um valor é necessário ao criar um oAuth2PermissionGrant. Obrigatório. |
| expiryTime | DateTimeOffset | Atualmente, o valor da hora de término é ignorado, mas um valor é necessário ao criar um oAuth2PermissionGrant. Obrigatório. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string",
"startTime": "String (timestamp)",
"expiryTime": "String (timestamp)"
}
Comentários
Enviar e exibir comentários de