Partilhar via


tipo de recurso apiApplication

Namespace: microsoft.graph

Especifica configurações para um aplicativo que implementa uma API Web.

Propriedades

Propriedade Tipo Descrição
acceptMappedClaims Booliano Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
knownClientApplications Coleção de GUIDs Usado para o consentimento de agrupamento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário só consentirá uma vez no aplicativo cliente. Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente com a API web e provisionar automaticamente as entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web devem ser registrados no mesmo locatário.
oauth2PermissionScopes coleção permissionScope A definição das permissões delegadas expostas pela API Web representada por este registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são conhecidas como escopos OAuth 2.0.
preAuthorizedApplications coleção preAuthorizedApplication Listas os aplicativos cliente preautorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
requestedAccessTokenVersion Int32 Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso.

O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente o requestedAccessTokenVersion para indicar o formato de token de acesso com suporte.

Os valores possíveis para requestedAccessTokenVersion são 1, 2ou null. Se o valor for null, esse padrão 1será , que corresponde ao ponto de extremidade v1.0.

Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2.

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["Guid"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}