Service Principals - Get
按其描述符获取服务主体。
GET https://vssps.dev.azure.com/{organization}/_apis/graph/serviceprincipals/{servicePrincipalDescriptor}?api-version=7.1-preview.1URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
organization
|
path | True |
string |
Azure DevOps 组织的名称。 |
|
service
|
path | True |
string |
所需服务主体的描述符。 |
|
api-version
|
query | True |
string |
要使用的 API 版本。 应将其设置为“7.1-preview.1”才能使用此版本的 API。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
成功的操作 |
安全性
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名称 | 说明 |
|---|---|
| vso.graph | 授予读取用户、组、范围和组成员身份信息的能力 |
示例
Sample Request
GET https://vssps.dev.azure.com/{organization}/_apis/graph/serviceprincipals/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz?api-version=7.1-preview.1
Sample Response
{
"subjectKind": "servicePrincipal",
"applicationId": "4096aded-4444-4444-9ad0-b25b6b2a2bbe",
"directoryAlias": "f632cdfd-4444-4444-99ce-6fe0fd007d9d",
"domain": "62e2ee3f-4444-4444-9b85-4a3776783e13",
"principalName": "f632cdfd-4444-4444-99ce-6fe0fd007d9d",
"mailAddress": null,
"origin": "aad",
"originId": "f632cdfd-4444-4444-99ce-6fe0fd007d9d",
"displayName": "ServicePrincipalDisplayName",
"_links": {
"self": {
"href": "https://vssps.dev.azure.com/Fabrikam/_apis/Graph/ServicePrincipals/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
},
"memberships": {
"href": "https://vssps.dev.azure.com/Fabrikam/_apis/Graph/Memberships/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
},
"membershipState": {
"href": "https://vssps.dev.azure.com/Fabrikam/_apis/Graph/MembershipStates/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
},
"storageKey": {
"href": "https://vssps.dev.azure.com/Fabrikam/_apis/Graph/StorageKeys/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
},
"avatar": {
"href": "https://dev.azure.com/Fabrikam/_apis/GraphProfile/MemberAvatars/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
}
},
"url": "https://vssps.dev.azure.com/Fabrikam/_apis/Graph/ServicePrincipals/aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz",
"descriptor": "aadsp.OTE2ZTY1NmItYTBiNS03ZjNmLTg0YWEtNGViMTVhZjc4ZTYz"
}定义
| 名称 | 说明 |
|---|---|
|
Graph |
|
|
Reference |
表示 REST 引用链接集合的类。 |
GraphServicePrincipal
| 名称 | 类型 | 说明 |
|---|---|---|
| _links |
此字段包含有关图形主题的零个或多个相关链接。 可以调用这些链接来获取有关此图主题的其他关系或更多详细信息。 |
|
| applicationId |
string |
|
| descriptor |
string |
描述符是在系统运行时引用图形主题的主要方式。 此字段将唯一标识帐户和组织中的同一图形主题。 |
| directoryAlias |
string |
后备目录中用户通常唯一的短名称。 对于 AAD 用户,这对应于邮件昵称,该名称通常但不一定类似于 @ 符号前的用户电子邮件地址部分。 对于 GitHub 用户,这对应于 GitHub 用户句柄。 |
| displayName |
string |
这是图形主题的非唯一显示名称。 若要更改此字段,必须在源提供程序中更改其值。 |
| domain |
string |
这表示图形成员的源容器的名称。 (对于 MSA,这是“Windows Live ID”,对于 AD 为域名称,对于 AAD 为目录的 tenantID,对于 VSTS 组,为 ScopeId 等) |
| isDeletedInOrigin |
boolean |
如果为 true,则标识提供者中已删除组 |
| legacyDescriptor |
string |
[仅限内部使用]如果需要使用标识描述符访问旧版本的 IMS,请在此处使用旧描述符。 |
| mailAddress |
string |
给定图形成员的记录的电子邮件地址。 这可能不同于主体名称。 |
| metaType |
string |
源中用户的元类型,例如“member”、“guest”等。有关一组可能的值,请参阅 UserMetaType。 |
| origin |
string |
源标识符的源提供程序类型 (例如:AD、AAD、MSA) |
| originId |
string |
源系统中的唯一标识符。 通常为 sid、对象 ID 或 Guid。 链接和取消链接操作可能会导致用户更改此值,因为该用户不受其他提供程序的支持,并且新提供程序中具有不同的唯一 ID。 |
| principalName |
string |
这是源提供程序中此图成员的 PrincipalName。 源提供程序可能会随时间推移更改此字段,但 VSTS 不保证在图形成员的生命周期内不可变。 |
| subjectKind |
string |
此字段标识图形主题的类型 (例如:组、范围、用户) 。 |
| url |
string |
此 URL 是此图主题的源资源的完整路由。 |
ReferenceLinks
表示 REST 引用链接集合的类。
| 名称 | 类型 | 说明 |
|---|---|---|
| links |
object |
链接的只读视图。 由于引用链接是只读的,因此我们只想将其公开为只读。 |