获取 fido2AuthenticationMethod
命名空间:microsoft.graph
检索用户的单个 FIDO2 安全密钥身份验证方法 对象。
Permissions
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
自行操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| Application | 不支持。 |
对其他用户操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| Application | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
对于管理员在另一用户上操作的委派方案,管理员需要以下角色Azure AD之一:
- 全局管理员
- 全局读取者
- 特权身份验证管理员
- 身份验证管理员 (只能看到已屏蔽)
HTTP 请求
GET /me/authentication/fido2Methods/{id}
GET /users/{id | userPrincipalName}/authentication/fido2Methods/{id}
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 响应代码和请求的 200 OK fido2AuthenticationMethod 对象。
示例
请求
GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods/-2_GRUg2-HYz6_1YG4YRAQ2
响应
下面展示了示例响应。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"id": "-2_GRUg2-HYz6_1YG4YRAQ2",
"displayName": "Red key",
"creationDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
}
}
反馈
提交和查看相关反馈