tipo de recurso apiApplication
Namespace: microsoft.graph
Especifica as definições de uma aplicação que implementa uma API Web.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| acceptMappedClaims | Booliano | Quando true, permite que uma aplicação utilize o mapeamento de afirmações sem especificar uma chave de assinatura personalizada. |
| knownClientApplications | Coleção de GUIDs | Utilizado para consentimento de agrupamento se tiver uma solução que contenha duas partes: uma aplicação cliente e uma aplicação API Web personalizada. Se definir o appID da aplicação cliente para este valor, o utilizador só consente uma vez para a aplicação cliente. Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente a API Web e aprovisionar automaticamente principais de serviço para ambas as APIs ao mesmo tempo. O cliente e a aplicação API Web têm de estar registados no mesmo inquilino. |
| oauth2PermissionScopes | coleção permissionScope | A definição das permissões delegadas expostas pela API Web representada por este registo de aplicação. Estas permissões delegadas podem ser pedidas por uma aplicação cliente e podem ser concedidas por utilizadores ou administradores durante o consentimento. Por vezes, as permissões delegadas são referidas como âmbitos OAuth 2.0. |
| preAuthorizedApplications | coleção preAuthorizedApplication | Listas as aplicações cliente pré-autenticadas com as permissões delegadas especificadas para aceder às APIs desta aplicação. Os utilizadores não têm de dar consentimento a nenhuma aplicação pré-autenticada (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em preAuthorizedApplications (pedidas através do consentimento incremental, por exemplo) exigirão o consentimento do utilizador. |
| requestedAccessTokenVersion | Int32 | Especifica a versão do token de acesso esperada por este recurso. Isto altera a versão e o formato do JWT produzido independentemente do ponto final ou cliente utilizado para pedir o token de acesso. O ponto final utilizado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos têm de configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2ou null. Se o valor for , esta predefinição 1é null, que corresponde ao ponto final v1.0. Se signInAudience na aplicação estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor para esta propriedade tem de ser 2. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"acceptMappedClaims": true,
"knownClientApplications": ["Guid"],
"oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
"requestedAccessTokenVersion": 2
}