тип ресурса apiApplication
Пространство имен: microsoft.graph
Задает параметры для приложения , реализующего веб-API.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| acceptMappedClaims | Логический | Если trueзадано значение , приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи. |
| knownClientApplications | Коллекция объектов Guid | Используется для объединения согласия, если у вас есть решение, которое содержит две части: клиентское приложение и пользовательское приложение веб-API. Если для идентификатора приложения клиентского приложения задано это значение, пользователь дает согласие на использование клиентского приложения только один раз. Microsoft Entra ID знает, что согласие с клиентом означает неявное согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. Клиент и приложение веб-API должны быть зарегистрированы в одном клиенте. |
| oauth2PermissionScopes | Коллекция permissionScope | Определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и предоставляться пользователями или администраторами во время предоставления согласия. Делегированные разрешения иногда называются областями OAuth 2.0. |
| PreAuthorizedApplications | Коллекция preAuthorizedApplication | Списки клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователи не обязаны предоставлять согласие на предварительно авторизованные приложения (для указанных разрешений). Однако для всех других разрешений, не перечисленных в preAuthorizedApplications (например, запрашиваемых посредством добавочного согласия), потребуется согласие пользователя. |
| requestedAccessTokenVersion | Int32 | Указывает версию маркера доступа, ожидаемую этим ресурсом. Это изменяет версию и формат JWT, создаваемого независимо от конечной точки или клиента, используемого для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить requestedAccessTokenVersion , чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion : 1, 2или null. Если значение равно , по умолчанию используется null1значение , которое соответствует конечной точке версии 1.0. Если signInAudience в приложении настроено как AzureADandPersonalMicrosoftAccount или PersonalMicrosoftAccount, значение для этого свойства должно иметь значение 2. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"acceptMappedClaims": true,
"knownClientApplications": ["Guid"],
"oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
"requestedAccessTokenVersion": 2
}