可以通过以下方式授予api权限:
OAuth2PermissionGrant ret = graphClient.oauth2PermissionGrants()
.buildRequest()
.post(oAuth2PermissionGrant);
AppRoleAssignment ret = graphClient.servicePrincipals(principalId)
.appRoleAssignments()
.buildRequest()
.post(appRoleAssignment);
但是如何撤销权限呢?
当授权权限被删除时,授予的访问权限可以被撤销。已使用的访问令牌将在其生命周期内继续有效,但不会授予新的访问令牌权限,即不会生成新的访问令牌。
GraphServiceClient graphClient = GraphServiceClient.builder()
.authenticationProvider( authProvider )
.buildClient();
graphClient.oauth2PermissionGrants("l5eW7x0ga0-WDOntXzHateQDNpSH5-lPk9HjD3Sarjk")
.buildRequest()
.delete();
请检查删除oAuth2PermissionGrant(委托权限授予)- Microsoft Graph v1.0 | Microsoft Docs详细信息
同样,应用程序角色也可以通过使用下面的代码来删除:graphClient.users("{id}").appRoleAssignments("{id}")
.buildRequest()
.delete();
请检查删除appRoleAssignment——微软图v1.0 |微软文档
Butit is recommended使用delete approleassigndto删除应用程序角色分配方法。
graphClient.servicePrincipals("{resource-SP-id}").appRoleAssignedTo("{appRoleAssignment-id}")
.buildRequest()
.delete();
引用:创建oAuth2PermissionGrant(一个授权的权限授予)- Microsoft Graph v1.0 | Microsoft Docs