oAuth2PermissionGrant 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示已授予应用程序服务主体的委派权限。
由于用户同意应用程序访问 API 或直接创建的请求,可以创建委托的权限授予。
委派的权限有时称为“OAuth 2.0 范围”或“范围”。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 oAuth2PermissionGrants | oAuth2PermissionGrant 集合 | 检索委派权限授予的列表。 |
| 获取 oAuth2PermissionGrant | oAuth2PermissionGrant | 读取单个委派权限授予。 |
| 创建 oAuth2PermissionGrant | oAuth2PermissionGrant | 创建委托的权限授予。 |
| 更新 oAuth2PermissionGrant | 无 | 更新 oAuth2PermissionGrant 对象。 |
| Delete oAuth2PermissionGrant | 无 | 删除委托的权限授予。 |
| Delta | oAuth2PermissionGrant 集合 | 获取新创建、更新或删除的 oauth2permissiongrant 对象,而无需对整个资源集合执行完整读取。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | oAuth2PermissionGrant 的唯一标识符。 只读。 |
| clientId | 字符串 | 应用程序的客户端 服务主体的 ID,该应用程序有权在访问 API 时代表已登录用户执行操作。 必需项。 支持 $filter(仅 eq)。 |
| consentType | String | 指示是否授予客户端应用程序模拟所有用户或仅特定用户的授权。 AllPrincipals 指示授权模拟所有用户。 主体 指示授权模拟特定用户。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非管理员用户可能有权代表自己同意。 必需项。 支持 $filter(仅 eq)。 |
| principalId | String | 当 consentType 为 主体 时,客户端有权访问资源的 用户 ID。 如果 consentType 为 AllPrincipals ,则此值为 null。 如果 consentType 是主体,则为必需 。 支持 $filter(仅 eq)。 |
| resourceId | String | 有权访问权限的资源 服务主体的 ID。 这将标识客户端有权代表已登录用户尝试调用的 API。 支持 $filter(仅 eq)。 |
| scope | String | 委托权限的声明值的空格分隔列表,应包含在资源应用程序的访问令牌中, (API) 。 例如,openid User.Read GroupMember.Read.All。 每个声明值应与由 API 定义的委托权限之一的 值 字段匹配,该权限在资源 服务主体的 publishedPermissionScopes 属性中列出。 |
| startTime | DateTimeOffset | 目前,将忽略开始时间值,但在创建 oAuth2PermissionGrant 时需要一个值。 必需项。 |
| expiryTime | DateTimeOffset | 目前,将忽略结束时间值,但在创建 oAuth2PermissionGrant 时需要一个值。 必填。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string",
"startTime": "String (timestamp)",
"expiryTime": "String (timestamp)"
}
反馈
提交和查看相关反馈