oAuth2PermissionGrant 资源类型
命名空间:microsoft.graph
表示已授予应用程序的服务主体的委托权限。
委托权限授予可以创建为用户同意应用程序访问 API 的请求的结果,也可以直接创建。
委托的权限有时称为“OAuth 2.0 作用域”或“作用域”。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | oAuth2PermissionGrant 集合 | 检索委派权限授予的列表。 |
| Get | oAuth2PermissionGrant | 读取单个委托的权限授予。 |
| 创建 | oAuth2PermissionGrant | 创建委托的权限授予。 |
| 更新 | 无 | 更新 oAuth2PermissionGrant 对象。 |
| 删除 | None | 删除委托的权限授予。 |
| 获取增量 | oAuth2PermissionGrant | 获取新创建、更新或删除的 oauth2permissiongrant 对象,而无需执行整个资源集合的完整读取。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientId | 字符串 | 对象 ID (不是有权在访问 API 时代表已登录用户进行操作的应用程序的客户端服务主体的 appId) 。 必填。 支持 $filter(仅 eq)。 |
| consentType | String | 指示是否向客户端应用程序授予了模拟所有用户或仅特定用户的授权。
AllPrincipals 指示模拟所有用户的授权。
主体 指示模拟特定用户的授权。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非管理员用户可能有权代表自己同意。 必填。 支持 $filter(仅 eq)。 |
| id | String | oAuth2PermissionGrant 的唯一标识符。 只读。 |
| principalId | String | 如果 consentType 为 Principal,则代表客户端访问资源的用户的ID。 如果 consentType 为 AllPrincipals, 则此值为 null。 当 consentType 为 Principal 时是必需的。 支持 $filter(仅 eq)。 |
| resourceId | String | 有权访问的资源服务主体的 ID。 这标识客户端有权代表已登录用户尝试调用的 API。 支持 $filter(仅 eq)。 |
| 范围 | String | 应包含在资源应用程序访问令牌中的委托权限的声明值的空格分隔列表, (API) 。 例如,openid User.Read GroupMember.Read.All。 每个声明值应与 API 定义的委托权限之一的值字段匹配,该权限在资源服务主体的 oauth2PermissionScopes 属性中列出。 长度不得超过 3,850 个字符。 |
关系
无。
该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}