azure-active-directory - MS Graph API:将 keyCredentials 和 requireResourceAccess 分配给应用程序
问题描述
我想在 AzureAD 上创建一个应用程序,所以我通过https://portal.azure.com手动创建了它,它运行良好。另外,我的朋友创建了一个 powershell(不是核心)脚本来做同样的事情并且它有效。
但是,我想通过 MS Graph API 制作一个在多个平台上更容易使用的应用程序,并找到如下文档:
https://docs.microsoft.com/en-us/graph/api/application-post-applications?view=graph-rest-beta
它在 Graph explorer 上运行良好:
https://developer.microsoft.com/en-us/graph/graph-explorer#
但是,我仍然不知道如何添加 keyCredentials (cert) 和 requiredResourceAccesses。
基于应用程序资源类型,似乎有一种方法可以创建更新这些值,但根本不知道。
有人可以给出解决这个问题的提示吗?
解决方案
您可以使用这个 MS graph api:更新应用程序,您可以在请求正文中找到您想要的内容。
重要提示/beta: Microsoft Graph 中的版本下的 API已包含preview并且可能会更改。不支持在生产应用程序中使用这些 API。
样品:
请求网址:
PATCH https://graph.microsoft.com/beta/applications/{App Object ID}
请求正文:
{
"keyCredentials": [],
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "863451e7-0667-486c-a5d6-d135439485f0",
"type": "Scope"
}
]
}
]
}
它对我有用。
推荐阅读
- php - 如何正确使用 laravel 查询生成器构建查询?
- javascript - 如何在浏览器中使用 javascript 创建 TCP 连接
- javascript - 为什么打字稿忽略变量类型?
- javascript - 如何使用 Winforms cefsharp 执行 Google 地图搜索
- php - 将带有键的数组值添加到多维数组而不添加新的“层”
- javascript - 单击导航栏并更改图标颜色时如何激活导航栏
- amazon-web-services - CognitoIdentityClient - 在 iam/security-credentials 中找不到 404
- keras - LSTM 在实践中如何利用输入数据?
- python - 如何访问PANDAS python的数组内部数组
- android - 如何测试 api 请求并用假数据填充类?