Erstellen einer fido2Authentication-Methode
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Erstellen Sie ein neues fido2AuthenticationMethod-Objekt .
Hinweis
Self-Service-Vorgänge werden derzeit nicht unterstützt.
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | UserAuthenticationMethod.ReadWrite.All | Nicht verfügbar. |
HTTP-Anforderung
POST /users/{id}/authentication/fido2methods
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des fido2AuthenticationMethod-Objekts an.
Sie können die folgenden Eigenschaften angeben, wenn Sie eine fido2AuthenticationMethod erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | Zeichenfolge | Benutzerdefinierter Name für die registrierte fido2AuthenticationMethod |
| publicKeyCredential | webauthnPublicKeyCredential | Enthält die Anmeldeinformationen für den öffentlichen WebAuthn-Schlüssel, die registriert werden. |
Hinweis
PublicKeyCredential|webAuthnPublicKeyCredential ist eine schreibgeschützte Eigenschaft und wird in GET-Anforderungen nicht zurückgegeben.
Derzeit werden nur Nachweisformate von "gepackt" oder "None" unterstützt.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein fido2AuthenticationMethod-Objekt im Antworttext zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/beta/users/{id}/authentication/fido2Methods
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"displayName": "Red Key",
"publicKeyCredential": {
"id": "pgIfj2fnom8rJdb4_h1gKqDkq-gxHFksI-m2aR5T-PNNycBfENAM4ksEBvoXky6d",
"response": {
"clientDataJSON": "VGhpcyBpcyB0aGUgY2xpZW50RGF0YUpTT04gZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA",
"attestationObject": "VGhpcyBpcyB0aGUgYXR0ZXN0YXRpb25PYmplY3QgZW5jb2RlZCB0byBiZSB3ZWJzYWZlIHdoaWNoIHdpbGwgYmUgc2VudCB0byBFbnRyYSBJRA"
}
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"id": "73ecec75-b546-cd6a-d74d-8bb81e58d4a7",
"displayName": "Red Key",
"createdDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC Key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
}
Hinweis
Stellen Sie sicher, dass die richtige Base64URL-Codierung und -Decodierung des publicKeyCredential.id ausgeführt wird, bevor Sie die Antwortdaten verwenden, um einen Schlüssel für einen FIDO2-Sicherheitsschlüssel zu erstellen.