任何人都可以向我指出一个自动将客户端证书(PFX/密码)上传到 Azure AD B2C 作为自定义策略的策略密钥的功能流程吗?
我可以手动上传证书,没有问题,虽然我已经将所有其他策略密钥自动化了,但事实证明,通过自动化处理 PFX 是有问题的。
我已经使用 Azure 门户中使用的 b2cadmin Jwks Web API 掌握了通信的基础知识,但我正在努力重现需要在 POST 请求正文中发送的有效负载。我尝试使用 ChatGPT 来帮助我对文档进行逆向工程,但我正在努力创建工作负载。
要上传 PFX 证书,您必须 POST 到 Graph Beta 端点
trustFramework/keySets/{policyKeyId}/uploadPkcs12POST https://graph.microsoft.com/beta/trustFramework/keySets/{id}/uploadPkcs12
Content-type: application/json
{
"key": "Base64-encoded-pfx-content",
"password": "password-value"
}
您可以在 Microsoft 文档
上阅读有关此端点的更多信息以及其他代码示例注意:您需要拥有角色委派或应用程序权限
TrustFrameworkKeySet.ReadWrite.All