Тип ресурса oAuth2PermissionGrant
Пространство имен: microsoft.graph
Представляет делегированные разрешения, предоставленные субъекту-службе приложения.
Делегированные разрешения могут быть созданы в результате того, что пользователь дает согласие на запрос приложения на доступ к API, или создается напрямую.
Делегированные разрешения иногда называются "области OAuth 2.0" или "области".
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция oAuth2PermissionGrant | Получение списка делегированных разрешений. |
| Получение | oAuth2PermissionGrant | Чтение одного делегированного разрешения. |
| Создание | oAuth2PermissionGrant | Создайте делегированное разрешение. |
| Обновление | Нет | Обновите объект oAuth2PermissionGrant. |
| удаление; | Нет | Удаление делегированного разрешения. |
| Получение дельты | oAuth2PermissionGrant | Получение вновь созданных, обновленных или удаленных объектов oauth2permissiongrant без полного считывания всей коллекции ресурсов. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clientId | String |
Идентификатор объекта (неappId) субъекта-службы клиента для приложения, которому разрешено действовать от имени вошедшего пользователя при доступе к API. Обязательно. Поддерживает $filter (только eq). |
| consentType | String | Указывает, предоставлена ли авторизация клиентскому приложению для олицетворения всех пользователей или только определенного пользователя.
AllPrincipals указывает авторизацию для олицетворения всех пользователей.
Участник указывает авторизацию для олицетворения определенного пользователя. Администратор может предоставить согласие от имени всех пользователей. В некоторых случаях пользователи, не являющиеся администраторами, могут иметь право давать согласие от их имени для некоторых делегированных разрешений. Обязательно. Поддерживает $filter (только eq). |
| id | String | Уникальный идентификатор oAuth2PermissionGrant. Только для чтения. |
| principalId | String |
Идентификаторпользователя, от имени которого клиент имеет право на доступ к ресурсу, если параметр consentType имеет значение Principal. Если параметр consentType имеет значение AllPrincipals , это значение равно NULL. Требуется, если параметр consentType имеет значение Principal. Поддерживает $filter (только eq). |
| resourceId | String |
Идентификаторсубъекта-службы ресурсов, доступ к которому авторизован. Он определяет API, который клиент имеет право на попытку вызова от имени вошедшего пользователя. Поддерживает $filter (только eq). |
| область | String | Разделенный пробелами список значений утверждений для делегированных разрешений, которые должны быть включены в маркеры доступа для приложения ресурсов (API). Например, openid User.Read GroupMember.Read.All. Каждое значение утверждения должно соответствовать полю значения одного из делегированных разрешений, определенных API, перечисленных в свойстве oauth2PermissionScopesсубъекта-службы ресурсов. Длина не должна превышать 3 850 символов. |
Связи
Отсутствуют.
Этот ресурс поддерживает отслеживание добавлений, удалений и обновлений с помощью разностного запроса с функцией delta.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}