Compartilhar via


tipo de recurso apiApplication

Namespace: microsoft.graph

Especifica as definições de uma aplicação que implementa uma API Web.

Propriedades

Propriedade Tipo Descrição
acceptMappedClaims Booliano Quando true, permite que uma aplicação utilize o mapeamento de afirmações sem especificar uma chave de assinatura personalizada.
knownClientApplications Coleção de GUIDs Utilizado para consentimento de agrupamento se tiver uma solução que contenha duas partes: uma aplicação cliente e uma aplicação API Web personalizada. Se definir o appID da aplicação cliente para este valor, o utilizador só consente uma vez para a aplicação cliente. Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente a API Web e aprovisionar automaticamente principais de serviço para ambas as APIs ao mesmo tempo. O cliente e a aplicação API Web têm de estar registados no mesmo inquilino.
oauth2PermissionScopes coleção permissionScope A definição das permissões delegadas expostas pela API Web representada por este registo de aplicação. Estas permissões delegadas podem ser pedidas por uma aplicação cliente e podem ser concedidas por utilizadores ou administradores durante o consentimento. Por vezes, as permissões delegadas são referidas como âmbitos OAuth 2.0.
preAuthorizedApplications coleção preAuthorizedApplication Listas as aplicações cliente pré-autenticadas com as permissões delegadas especificadas para aceder às APIs desta aplicação. Os utilizadores não têm de dar consentimento a nenhuma aplicação pré-autenticada (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em preAuthorizedApplications (pedidas através do consentimento incremental, por exemplo) exigirão o consentimento do utilizador.
requestedAccessTokenVersion Int32 Especifica a versão do token de acesso esperada por este recurso. Isto altera a versão e o formato do JWT produzido independentemente do ponto final ou cliente utilizado para pedir o token de acesso.

O ponto final utilizado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos têm de configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado.

Os valores possíveis para requestedAccessTokenVersion são 1, 2ou null. Se o valor for , esta predefinição 1é null, que corresponde ao ponto final v1.0.

Se signInAudience na aplicação estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor para esta propriedade tem de ser 2.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["Guid"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}