Получение fido2AuthenticationMethod

Пространство имен: microsoft.graph

Получение объекта метода проверки подлинности с одним ключом доступа (FIDO2) пользователя.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) UserAuthMethod-Passkey.Read UserAuthenticationMethod.Read, UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All, UserAuthMethod-Passkey.Read.All, UserAuthMethod-Passkey.ReadWrite, UserAuthMethod-Passkey.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение UserAuthMethod-Passkey.Read.All UserAuthenticationMethod.ReadWrite.All, UserAuthenticationMethod.Read.All, UserAuthMethod-Passkey.ReadWrite.All

Важно!

Для делегированного доступа с использованием рабочих или учебных учетных записей, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая Microsoft Entra роль или настраиваемая роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:

  • Глобальный читатель
  • Администратор проверки подлинности
  • Привилегированный администратор проверки подлинности

HTTP-запрос

Получение сведений о собственном методе проверки подлинности FIDO2.

Примечание.

Для вызова конечной точки /me требуется вход пользователя и, следовательно, делегированное разрешение. Разрешения приложений не поддерживаются при использовании конечной /me точки.

GET /me/authentication/fido2Methods/{id}

Получение сведений о методе проверки подлинности FIDO2 вашего или другого пользователя.

Примечание.

При вызове конечной точки, {id} представляющей вошедшего пользователя, наименее привилегированными делегированными разрешениями являются UserAuthenticationMethod.Read для операций чтения и UserAuthenticationMethod.ReadWrite для операций записи./users/{id}

GET /users/{id | userPrincipalName}/authentication/fido2Methods/{id}

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и запрошенный объект fido2AuthenticationMethod в теле отклика.

Примечание.

Этот метод также возвращает идентификаторы ключей учетных данных, отформатированные в Base64URL с суффиксом заполненного числа. Чтобы декодировать идентификаторы ключей, преобразуйте конечное целое число 0, 1 или 2 в то же количество символов с заполнением base64.

Примеры

Запрос

GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods/-2_GRUg2-HYz6_1YG4YRAQ2

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": {
      "id": "-2_GRUg2-HYz6_1YG4YRAQ2",
      "displayName": "Red key",
      "createdDateTime": "2020-08-10T06:44:09Z",
      "aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
      "model": "NFC key",
      "attestationCertificates": [
          "dbe793efdf1945e2df25d93653a1e8a3268a9075"
      ],
      "attestationLevel": "attested",
      "passkeyType": "deviceBound"
  }
}
  • Last updated on