oAuth2PermissionGrant 资源类型
命名空间:microsoft.graph
表示已授予应用程序的服务主体的委托权限。
委托权限授予可以创建为用户同意应用程序访问 API 的请求的结果,也可以直接创建。
委托的权限有时称为“OAuth 2.0 作用域”或“作用域”。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 oAuth2PermissionGrants | oAuth2PermissionGrant 集合 | 检索委派权限授予的列表。 |
| 获取 oAuth2PermissionGrant | oAuth2PermissionGrant | 读取单个委托的权限授予。 |
| 创建 oAuth2PermissionGrant | oAuth2PermissionGrant | 创建委托的权限授予。 |
| 更新 oAuth2PermissionGrant | 无 | 更新 oAuth2PermissionGrant 对象。 |
| 删除 oAuth2PermissionGrant | 无 | 删除委托的权限授予。 |
| 获取增量 | oAuth2PermissionGrant | 获取新创建、更新或删除的 oauth2permissiongrant 对象,而无需执行整个资源集合的完整读取。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientId | 字符串 | 对象 ID (不是应用程序客户端服务主体的 appId) ,应用程序有权在访问 API 时代表已登录用户进行操作。 必填。 支持 $filter(仅 eq)。 |
| consentType | String | 指示是否向客户端应用程序授予了模拟所有用户或仅特定用户的授权。 AllPrincipals 指示模拟所有用户的授权。 主体 指示模拟特定用户的授权。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非管理员用户可能有权代表自己同意。 必填。 支持 $filter(仅 eq)。 |
| id | String | oAuth2PermissionGrant 的唯一标识符。 只读。 |
| principalId | String | 如果 consentType 为 Principal,则代表客户端访问资源的用户的ID。 如果 consentType 为 AllPrincipals, 则此值为 null。 当 consentType 为 Principal 时是必需的。 支持 $filter(仅 eq)。 |
| resourceId | String | 有权访问的资源服务主体的 ID。 这将标识客户端有权代表已登录用户尝试调用的 API。 支持 $filter(仅 eq)。 |
| 范围 | String | 委派权限的声明值的空格分隔列表,该列表应包含在资源应用程序的访问令牌中, (API) 。 例如,openid User.Read GroupMember.Read.All。 每个声明值应与 API 定义的委托权限之一的值字段匹配,该权限在资源服务主体的 oauth2PermissionScopes 属性中列出。 长度不得超过 3850 个字符。 |
关系
无。
该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈