oAuth2PermissionGrant 资源类型

命名空间:microsoft.graph

表示已授予应用程序的服务主体的委托权限。

委托权限授予可以创建为用户同意应用程序访问 API 的请求的结果,也可以直接创建。

委托的权限有时称为“OAuth 2.0 作用域”或“作用域”。

方法

方法 返回类型 Description
List oAuth2PermissionGrant 集合 检索委派权限授予的列表。
Get oAuth2PermissionGrant 读取单个委托的权限授予。
创建 oAuth2PermissionGrant 创建委托的权限授予。
更新 更新 oAuth2PermissionGrant 对象。
删除 None 删除委托的权限授予。
获取增量 oAuth2PermissionGrant 获取新创建、更新或删除的 oauth2permissiongrant 对象,而无需执行整个资源集合的完整读取。

属性

属性 类型 说明
clientId 字符串 对象 ID (不是有权在访问 API 时代表已登录用户进行操作的应用程序的客户端服务主体appId) 。 必填。 支持 $filter(仅 eq)。
consentType String 指示是否向客户端应用程序授予了模拟所有用户或仅特定用户的授权。 AllPrincipals 指示模拟所有用户的授权。 主体 指示模拟特定用户的授权。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非管理员用户可能有权代表自己同意。 必填。 支持 $filter(仅 eq)。
id String oAuth2PermissionGrant 的唯一标识符。 只读。
principalId String 如果 consentTypePrincipal,则代表客户端访问资源的用户的ID。 如果 consentTypeAllPrincipals, 则此值为 null。 当 consentTypePrincipal 时是必需的。 支持 $filter(仅 eq)。
resourceId String 有权访问的资源服务主体ID。 这标识客户端有权代表已登录用户尝试调用的 API。 支持 $filter(仅 eq)。
范围 String 应包含在资源应用程序访问令牌中的委托权限的声明值的空格分隔列表, (API) 。 例如,openid User.Read GroupMember.Read.All。 每个声明值应与 API 定义的委托权限之一的值字段匹配,该权限在资源服务主体oauth2PermissionScopes 属性中列出。 长度不得超过 3,850 个字符。

关系

无。

该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}