Создание fido2AuthenticationMethod
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создайте новый объект fido2AuthenticationMethod .
Примечание.
Операции самообслуживания в настоящее время не поддерживаются.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | UserAuthenticationMethod.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | UserAuthenticationMethod.ReadWrite.All | Недоступно. |
HTTP-запрос
POST /users/{id}/authentication/fido2methods
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта fido2AuthenticationMethod в формате JSON.
При создании fido2AuthenticationMethod можно указать следующие свойства.
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Пользовательское имя, присвоенное зарегистрированной версии fido2AuthenticationMethod |
| publicKeyCredential | webauthnPublicKeyCredential | Содержит зарегистрированные учетные данные открытого ключа WebAuthn. |
Примечание.
PublicKeyCredential|webAuthnPublicKeyCredential — это свойство, доступное только для записи и не возвращаемое в запросах GET.
В настоящее время поддерживаются только форматы аттестации "упаковано" или "Нет".
Отклик
В случае успешного 201 Created выполнения этот метод возвращает код отклика и объект fido2AuthenticationMethod в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/users/{id}/authentication/fido2Methods
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"displayName": "Red Key",
"publicKeyCredential": {
"id": "pgIfj2fnom8rJdb4_h1gKqDkq-gxHFksI-m2aR5T-PNNycBfENAM4ksEBvoXky6d",
"response": {
"clientDataJSON": "VGhpcyBpcyB0aGUgY2xpZW50RGF0YUpTT04gZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA",
"attestationObject": "VGhpcyBpcyB0aGUgYXR0ZXN0YXRpb25PYmplY3QgZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA"
}
}
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"id": "73ecec75-b546-cd6a-d74d-8bb81e58d4a7",
"displayName": "Red Key",
"createdDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC Key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
}
Примечание.
Прежде чем использовать данные ответа для создания ключа доступа для ключа безопасности FIDO2, убедитесь, что выполняется правильное кодирование и декодирование publicKeyCredential.id base64URL.