identityApiConnector: uploadClientCertificate
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Отправьте ключ формата PKCS 12 (PFX) в конфигурацию проверки подлинности соединителя API. Входные данные — это значение в кодировке base-64 для содержимого сертификата PKCS 12. Этот метод возвращает apiConnector.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | APIConnectors.ReadWrite.All | Недоступно. |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | APIConnectors.ReadWrite.All | Недоступно. |
Рабочая или учебная учетная запись должна принадлежать по крайней мере к роли администратора потока пользователей внешнего идентификатораMicrosoft Entra.
HTTP-запрос
POST /identity/apiconnectors/{id}/uploadClientCertificate
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса предоставьте JSON-объект с указанными ниже параметрами.
Свойство | Тип | Описание |
---|---|---|
pkcs12Value | String | Это поле для отправки PFX-содержимого. Значение должно быть версией фактического содержимого сертификата в кодировке base-64. Обязательно. |
password | Строка | Это пароль для PFX-файла. Обязательно. Если пароль не используется, необходимо по-прежнему указать значение "" . |
Отклик
В случае успешного 200 OK
выполнения этот метод возвращает код ответа и apiConnector , содержащий authenticationConfiguration
общедоступные сведения о сертификате клиента.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/identity/apiconnectors/{id}/uploadClientCertificate
Content-type: application/json
{
"pkcs12Value": "eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ...kDJ04sJShkkgjL9Bm49plA",
"password": "<password>"
}
Отклик
Ниже показан пример отклика.
Примечание:
authenticationConfiguration
в ответе имеет тип microsoft.graph.clientCertificateAuthentication , так как он представляет общедоступную информацию о отправленных сертификатах.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/apiConnectors/$entity",
"id": "45715bb8-13f9-4bf6-927f-ef96c102d394",
"displayName": "My API connector",
"targetUrl": "https://api.contoso.com/endpoint",
"authenticationConfiguration": {
"@odata.type": "#microsoft.graph.clientCertificateAuthentication",
"certificateList": [
{
"thumbprint": "0EB255CC895477798BA418B378255204304897AD",
"notAfter": 1666350522,
"notBefore": 1508670522,
"isActive": true
},
{
"thumbprint": "1AB255CC895477798BA418B378255204304897BC",
"notAfter": 1766350522,
"notBefore": 1608670522,
"isActive": false
}
]
}
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по