apiApplication-Ressourcentyp
Namespace: microsoft.graph
Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
acceptMappedClaims | Boolesch | Wenn true , kann eine Anwendung anspruchszuordnung verwenden, ohne einen benutzerdefinierten Signaturschlüssel anzugeben. |
knownClientApplications | GUID-Sammlung | Wird zum Bündeln der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert festlegen, stimmt der Benutzer der Client-App nur einmal zu. Microsoft Entra ID weiß, dass die Zustimmung zum Client implizit die Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Sowohl der Client als auch die Web-API-App müssen im selben Mandanten registriert sein. |
oauth2PermissionScopes | permissionScope-Sammlung | Die Definition der delegierten Berechtigungen, die von der Web-API verfügbar gemacht werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und während der Zustimmung von Benutzern oder Administratoren erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet. |
preAuthorizedApplications | preAuthorizedApplication-Auflistung | Listen die Clientanwendungen, die mit den angegebenen delegierten Berechtigungen vorautorisiert sind, um auf die APIs dieser Anwendung zuzugreifen. Benutzer müssen keiner vorautorisierten Anwendung zustimmen (für die angegebenen Berechtigungen). Alle anderen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers. |
requestedAccessTokenVersion | Int32 | Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch werden die Version und das Format des erstellten JWT unabhängig vom Endpunkt oder Client geändert, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt v1.0 oder v2.0 wird vom Client ausgewählt und wirkt sich nur auf die Version von id_tokens aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1 , 2 oder null . Wenn der Wert ist, wird null standardmäßig auf 1 festgelegt, was dem v1.0-Endpunkt entspricht. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft sein 2 . |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"acceptMappedClaims": true,
"knownClientApplications": ["Guid"],
"oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
"requestedAccessTokenVersion": 2
}