Тип ресурса oAuth2PermissionGrant

Пространство имен: microsoft.graph

Представляет делегированные разрешения, предоставленные субъекту-службе приложения.

Делегированные разрешения могут быть созданы в результате того, что пользователь дает согласие на запрос приложения на доступ к API, или создается напрямую.

Делегированные разрешения иногда называются "области OAuth 2.0" или "области".

Методы

Метод Возвращаемый тип Описание
Список Коллекция oAuth2PermissionGrant Получение списка делегированных разрешений.
Получение oAuth2PermissionGrant Чтение одного делегированного разрешения.
Создание oAuth2PermissionGrant Создайте делегированное разрешение.
Обновление Нет Обновите объект oAuth2PermissionGrant.
удаление; Нет Удаление делегированного разрешения.
Получение дельты oAuth2PermissionGrant Получение вновь созданных, обновленных или удаленных объектов oauth2permissiongrant без полного считывания всей коллекции ресурсов.

Свойства

Свойство Тип Описание
clientId String Идентификатор объекта (неappId) субъекта-службы клиента для приложения, которому разрешено действовать от имени вошедшего пользователя при доступе к API. Обязательно. Поддерживает $filter (только eq).
consentType String Указывает, предоставлена ли авторизация клиентскому приложению для олицетворения всех пользователей или только определенного пользователя. AllPrincipals указывает авторизацию для олицетворения всех пользователей. Участник указывает авторизацию для олицетворения определенного пользователя. Администратор может предоставить согласие от имени всех пользователей. В некоторых случаях пользователи, не являющиеся администраторами, могут иметь право давать согласие от их имени для некоторых делегированных разрешений. Обязательно. Поддерживает $filter (только eq).
id String Уникальный идентификатор oAuth2PermissionGrant. Только для чтения.
principalId String Идентификаторпользователя, от имени которого клиент имеет право на доступ к ресурсу, если параметр consentType имеет значение Principal. Если параметр consentType имеет значение AllPrincipals , это значение равно NULL. Требуется, если параметр consentType имеет значение Principal. Поддерживает $filter (только eq).
resourceId String Идентификаторсубъекта-службы ресурсов, доступ к которому авторизован. Он определяет API, который клиент имеет право на попытку вызова от имени вошедшего пользователя. Поддерживает $filter (только eq).
область String Разделенный пробелами список значений утверждений для делегированных разрешений, которые должны быть включены в маркеры доступа для приложения ресурсов (API). Например, openid User.Read GroupMember.Read.All. Каждое значение утверждения должно соответствовать полю значения одного из делегированных разрешений, определенных API, перечисленных в свойстве oauth2PermissionScopesсубъекта-службы ресурсов. Длина не должна превышать 3 850 символов.

Связи

Отсутствуют.

Этот ресурс поддерживает отслеживание добавлений, удалений и обновлений с помощью разностного запроса с функцией delta.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}