Partager via


Type de ressource oAuth2PermissionGrant

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente les autorisations déléguées qui ont été accordées au principal de service d’une application.

Les autorisations déléguées peuvent être créées à la suite d’un consentement d’un utilisateur à la demande d’accès à une API d’une application, ou créées directement.

Les autorisations déléguées sont parfois appelées « étendues OAuth 2.0 » ou « étendues ».

Méthodes

Méthode Type renvoyé Description
List Collection oAuth2PermissionGrant Récupérer une liste d’octrois d’autorisations déléguées.
Create oAuth2PermissionGrant Créez une autorisation déléguée.
Obtenir oAuth2PermissionGrant Lire un seul octroi d’autorisation déléguée.
Mettre à jour Aucun Mettez à jour l’objet oAuth2PermissionGrant.
Supprimer Aucune Supprimer une autorisation déléguée.
Obtenir delta Collection oAuth2PermissionGrant Obtenez les nouveaux objets oauth2permissiongrant créés, mis à jour ou supprimés sans effectuer une lecture complète de l’ensemble de la collection de ressources.

Propriétés

Propriété Type Description
clientId Chaîne ID d’objet (et nonappId) du principal de service client pour l’application autorisée à agir au nom d’un utilisateur connecté lors de l’accès à une API. Obligatoire. Prend en charge $filter (eq uniquement).
consentType Chaîne Indique si l’autorisation est accordée à l’application cliente pour emprunter l’identité de tous les utilisateurs ou uniquement d’un utilisateur spécifique. AllPrincipals indique l’autorisation d’emprunter l’identité de tous les utilisateurs. Principal indique l’autorisation d’emprunter l’identité d’un utilisateur spécifique. Le consentement au nom de tous les utilisateurs peut être accordé par un administrateur. Les utilisateurs non administrateurs peuvent être autorisés à donner leur consentement en leur nom dans certains cas, pour certaines autorisations déléguées. Obligatoire. Prend en charge $filter (eq uniquement).
expiryTime DateTimeOffset Actuellement, la valeur de l’heure de fin est ignorée, mais une valeur est requise lors de la création d’un oAuth2PermissionGrant. Obligatoire.
id Chaîne Identificateur unique pour le oAuth2PermissionGrant. En lecture seule.
principalId Chaîne ID de l’utilisateur au nom duquel le client est autorisé à accéder à la ressource, lorsque consentType a la valeur Principal. Si consentType a la valeur AllPrincipals , cette valeur est null. Obligatoire lorsque consentType a la valeur Principal. Prend en charge $filter (eq uniquement).
resourceId String ID du principal de service de ressource auquel l’accès est autorisé. Cela identifie l’API que le client est autorisé à tenter d’appeler au nom d’un utilisateur connecté. Prend en charge $filter (eq uniquement).
étendue Chaîne Liste séparée par des espaces des valeurs de revendication pour les autorisations déléguées qui doivent être incluses dans les jetons d’accès pour l’application de ressource (l’API). Par exemple : openid User.Read GroupMember.Read.All. Chaque valeur de revendication doit correspondre au champ valeur de l’une des autorisations déléguées définies par l’API, répertoriées dans la propriété publishedPermissionScopes du principal du service de ressources. Ne doit pas dépasser 3850 caractères.
startTime DateTimeOffset Actuellement, la valeur d’heure de début est ignorée, mais une valeur est requise lors de la création d’un oAuth2PermissionGrant. Obligatoire.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "clientId": "String",
  "consentType": "String",
  "expiryTime": "String (timestamp)",
  "id": "String (identifier)",
  "principalId": "String",
  "resourceId": "String",
  "scope": "String",
  "startTime": "String (timestamp)"
}