Tipo de recurso oAuth2PermissionGrant
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa as permissões delegadas que foram concedidas ao principal de serviço de uma aplicação.
As concessões de permissões delegadas podem ser criadas como resultado de um utilizador consentir o pedido de uma aplicação para aceder a uma API ou criar diretamente.
Por vezes, as permissões delegadas são referidas como "Âmbitos OAuth 2.0" ou "âmbitos".
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | oAuth2PermissionGrant collection | Obtenha uma lista de concessões de permissão delegadas. |
| Create | oAuth2PermissionGrant | Crie uma concessão de permissão delegada. |
| Get | oAuth2PermissionGrant | Leia uma única concessão de permissão delegada. |
| Atualizar | Nenhum(a) | Atualize o objeto oAuth2PermissionGrant. |
| Delete | Nenhum | Eliminar uma concessão de permissão delegada. |
| Obter delta | oAuth2PermissionGrant collection | Obtenha objetos oauth2permissiongrant recentemente criados, atualizados ou eliminados sem efetuar uma leitura completa de toda a coleção de recursos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| clientId | Cadeia de caracteres | O ID de objeto (nãoappId) do principal de serviço de cliente da aplicação que está autorizada a agir em nome de um utilizador com sessão iniciada ao aceder a uma API. Obrigatório. Suporte para $filter (eq somente). |
| consentType | Cadeia de caracteres | Indica se é concedida autorização para a aplicação cliente representar todos os utilizadores ou apenas um utilizador específico.
AllPrincipals indica autorização para representar todos os utilizadores.
Principal indica autorização para representar um utilizador específico. O consentimento em nome de todos os utilizadores pode ser concedido por um administrador. Os utilizadores não administradores podem estar autorizados a dar consentimento em nome de si próprios, em alguns casos, para algumas permissões delegadas. Obrigatório. Suporte para $filter (eq somente). |
| expiryTime | DateTimeOffset | Atualmente, o valor da hora de fim é ignorado, mas é necessário um valor ao criar um oAuth2PermissionGrant. Obrigatório. |
| id | Cadeia de caracteres | Identificador exclusivo do oAuth2PermissionGrant. Somente leitura. |
| principalId | Cadeia de caracteres | O ID do utilizador em nome do qual o cliente está autorizado a aceder ao recurso, quando consentType é Principal. Se consentType for AllPrincipals , este valor é nulo. Necessário quando consentType é Principal. Suporte para $filter (eq somente). |
| resourceId | Cadeia de caracteres | O ID do principal do serviço de recursos ao qual o acesso está autorizado. Isto identifica a API que o cliente está autorizado a tentar chamar em nome de um utilizador com sessão iniciada. Suporte para $filter (eq somente). |
| scope | Cadeia de caracteres | Uma lista separada por espaços dos valores de afirmação para permissões delegadas que devem ser incluídas nos tokens de acesso da aplicação de recursos (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de afirmação deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade publishedPermissionScopes do principal do serviço de recursos. Não pode exceder os 3850 carateres de comprimento. |
| startTime | DateTimeOffset | Atualmente, o valor da hora de início é ignorado, mas é necessário um valor ao criar um oAuth2PermissionGrant. Obrigatório. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"clientId": "String",
"consentType": "String",
"expiryTime": "String (timestamp)",
"id": "String (identifier)",
"principalId": "String",
"resourceId": "String",
"scope": "String",
"startTime": "String (timestamp)"
}