列出 fido2AuthenticationMethod
命名空间:microsoft.graph
检索用户的 FIDO2 安全密钥身份验证方法对象及其属性的列表。
Permissions
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
自行操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| Application | 不支持。 |
对其他用户操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| Application | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
对于管理员在另一用户上操作的委派方案,管理员需要以下角色Azure AD之一:
- 全局管理员
- 全局读取者
- 特权身份验证管理员
- 身份验证管理员 (只能看到已屏蔽)
HTTP 请求
GET /me/authentication/fido2Methods
GET /users/{id | userPrincipalName}/authentication/fido2Methods
可选的查询参数
此方法不支持自定义响应的可选查询参数。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 响应代码和 200 OK fido2AuthenticationMethod 对象集合。
示例
请求
GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods
响应
下面展示了示例响应。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "-2_GRUg2-HYz6_1YG4YRAQ2",
"displayName": "Red key",
"creationDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
},
{
"id": "_jpuR-TGZgk6aQCLF3BQjA2",
"displayName": "Blue key",
"creationDateTime": "2020-08-10T06:25:38Z",
"aaGuid": "c5ef55ff-ad9a-4b9f-b580-ababafe026d0",
"model": "USB key",
"attestationCertificates": [
"b479e7652167f574296e76bfa76731b8ccd22ed7"
],
"attestationLevel": "attested"
}
]
}
反馈
提交和查看相关反馈