В Azure Active Directory при регистрации приложения они могут создавать ключи доступа к API для этого приложения. Может ли зарегистрированное приложение узнать, когда истекает срок действия его собственного ключа, с помощью некоторого вызова sdk Azure? Я хочу уведомить пользователей о том, что у них скоро истечет срок действия ключа, если они решили, что срок его действия истечет.

0
ccrsl0205 4 Янв 2017 в 19:56
 – 
Oleg Bogdanov
4 Янв 2017 в 20:06

1 ответ

Лучший ответ

Да. Есть возможность зарегистрировать приложение и получить дату окончания действия ключа приложения.

Для этого нам нужно предоставить приложению разрешение Directory.Read.All. Затем мы можем прочитать дату окончания ключа приложения из объекта приложения, как показано в запросе ниже:

GET: https://graph.windows.net/{tenantId}/applications/{applicationObjectId}?api-version=1.6
authorization: bearer {access_token}

Тогда вы получите ответ, как показано ниже:

{
    passwordCredentials[
        {
            customKeyIdentifier='',
            endDate='2018-12-30T02:23:46.753Z',
            keyId='',
            startDate='2016-08-25T07:47:24.8878Z',
            value=null,
        },
        ...
    ]
}

Вы можете сослаться на приложение для получения более подробной информации.

Обновить

Вот рисунок для справки, чтобы настроить разрешение: введите описание изображения здесь

0
Fei Xue - MSFT 11 Янв 2017 в 12:19
Большое спасибо, я верю, что это на правильном пути! У меня проблемы с предоставлением этого разрешения, не могли бы вы показать мне, где оно находится на портале? Я предоставил различные разрешения, которые выглядят как доступ для чтения каталога, но я все еще получаю сообщение об ошибке недостаточных прав.
 – 
ccrsl0205
9 Янв 2017 в 23:46
Я загрузил рисунок, дайте мне знать, если проблема не исчезнет.
 – 
Fei Xue - MSFT
11 Янв 2017 в 12:20