tipo de recurso oAuth2PermissionGrant

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa as permissões delegadas concedidas à entidade de serviço de um aplicativo.

As permissões delegadas podem ser criadas como resultado de um usuário consentir com a solicitação de um aplicativo para acessar uma API ou criada diretamente.

As permissões delegadas às vezes são chamadas de "escopos OAuth 2.0" ou "escopos".

Métodos

Método Tipo de retorno Descrição
Listar oAuth2PermissionGrants oAuth2PermissionGrant collection Recupere uma lista de concessões de permissão delegada.
Obter oAuth2PermissionGrant oAuth2PermissionGrant Leia uma única concessão de permissão delegada.
Criar oAuth2PermissionGrant oAuth2PermissionGrant Crie uma concessão de permissão delegada.
Atualizar oAuth2PermissionGrant Nenhum Atualize o objeto oAuth2PermissionGrant.
Excluir oAuth2PermissionGrant Nenhum Exclua uma concessão de permissão delegada.
Delta oAuth2PermissionGrant collection Obtenha objetos oauth2permissiongrant recém-criados, atualizados ou excluídos sem executar uma leitura completa de toda a coleção de recursos.

Propriedades

Propriedade Tipo Descrição
clientId Cadeia de caracteres A ID do objeto (nãoappId) da entidade de serviço do cliente para o aplicativo que está autorizado a agir em nome de um usuário conectado ao acessar uma API. Obrigatório. Suporte para $filter (eq somente).
consentType Cadeia de caracteres Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. A entidade de segurança indica a autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Os usuários não administradores podem estar autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Obrigatório. Suporte para $filter (eq somente).
expirayTime DateTimeOffset Atualmente, o valor da hora de término é ignorado, mas um valor é necessário ao criar um oAuth2PermissionGrant. Obrigatório.
id Cadeia de caracteres Identificador exclusivo para o oAuth2PermissionGrant. Somente leitura.
principalId Cadeia de caracteres A ID do usuário em nome de quem o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals , esse valor será nulo. Necessário quando consentType é Principal. Suporte para $filter (eq somente).
resourceId Cadeia de caracteres A ID da entidade de serviço de recurso à qual o acesso está autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado. Suporte para $filter (eq somente).
scope Cadeia de caracteres Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídas em tokens de acesso para o aplicativo de recursos (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade publishedPermissionScopes da entidade de serviço de recurso. Não deve exceder 3850 caracteres de comprimento.
startTime DateTimeOffset Atualmente, o valor da hora de início é ignorado, mas um valor é necessário ao criar um oAuth2PermissionGrant. Obrigatório.

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "clientId": "String",
  "consentType": "String",
  "expiryTime": "String (timestamp)",
  "id": "String (identifier)",
  "principalId": "String",
  "resourceId": "String",
  "scope": "String",
  "startTime": "String (timestamp)"
}

Conteúdo relacionado