#azure #azure-active-directory #microsoft-graph-api
#azure #azure-active-directory #microsoft-graph-api
Вопрос:
- Я загрузил сертификат x509 для приложения Azure AD при создании с использованием graph API. Отправить запрос на создание приложения: https://graph.microsoft.com/v1.0/applications
Тело запроса:
{
"displayName": "APPName",
"keyCredentials": [
{
"type": "AsymmetricX509Cert",
"usage": "Verify",
"key": "LS0tLS1UNBVEUtLS0tLQ=="
}
]
}
сертификат успешно загружается.
- Теперь я хочу удалить / удалить загруженный сертификат. Я нашел метод «приложение: удалить ключ», как указано здесь: https://learn.microsoft.com/en-us/graph/api/application-removekey?view=graph-rest-1.0amp;tabs=http
Необходимо ли добавлять ключ с помощью «приложение: добавить ключ», чтобы использовать «приложение: удалить ключ»?
- Необходимо ли предоставлять «доказательство» владения в теле запроса метода «приложение: удалить ключ»?
Поскольку доступно очень мало документации, я не могу найти эти ответы. Заранее спасибо.
Ответ №1:
Для Q3: если вы используете API : application: remove key , proof необходимо.
Для Q2: если вы хотите удалить загруженные сертификаты, есть другой способ, гораздо более простой:
Request URL:
PATCH https://graph.microsoft.com/v1.0/applications/<-application obj ID->
Request Header:
Authorization: Bearer <-access token->
Content-Type: application/json
Request Body:
{
"id":"<-application obj id->",
"keyCredentials":[]
}
Как показано ниже:
Результат: 
Как вы можете видеть, вы можете перезаписать keyCredentials свойство значением JSON, которое вы хотите с помощью этого API.
Пожалуйста, дайте мне знать, если вам понадобится дополнительная помощь.
Комментарии:
1. Привет, Стэнли, это очень простой способ удалить загруженный сертификат. Это было полезно. Спасибо.
2. @PoojaDabhade Рад узнать, что это полезно 🙂