Criar fido2AuthenticationMethod
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Crie um novo objeto fido2AuthenticationMethod .
Observação
As operações self-service não são atualmente suportadas.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | UserAuthenticationMethod.ReadWrite.All | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | UserAuthenticationMethod.ReadWrite.All | Indisponível. |
Solicitação HTTP
POST /users/{id}/authentication/fido2methods
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON do objeto fido2AuthenticationMethod .
Pode especificar as seguintes propriedades ao criar um fido2AuthenticationMethod.
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | Cadeia de caracteres | Nome personalizado dado ao fido2AuthenticationMethod registado |
| publicKeyCredential | webauthnPublicKeyCredential | Contém as informações de credenciais da chave pública WebAuthn que estão a ser registadas |
Observação
PublicKeyCredential|webAuthnPublicKeyCredential é uma propriedade só de escrita e não é devolvida em pedidos GET.
Atualmente, só são suportados formatos de atestado de "embalado" ou "Nenhum" neste momento.
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto fido2AuthenticationMethod no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/users/{id}/authentication/fido2Methods
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"displayName": "Red Key",
"publicKeyCredential": {
"id": "pgIfj2fnom8rJdb4_h1gKqDkq-gxHFksI-m2aR5T-PNNycBfENAM4ksEBvoXky6d",
"response": {
"clientDataJSON": "VGhpcyBpcyB0aGUgY2xpZW50RGF0YUpTT04gZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA",
"attestationObject": "VGhpcyBpcyB0aGUgYXR0ZXN0YXRpb25PYmplY3QgZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA"
}
}
}
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"id": "73ecec75-b546-cd6a-d74d-8bb81e58d4a7",
"displayName": "Red Key",
"createdDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC Key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
}
Observação
Certifique-se de que a codificação e a descodificação base64URL adequadas do publicKeyCredential.id são executadas antes de utilizar os dados de resposta para criar uma chave de acesso numa chave de segurança FIDO2.