如何使用 powershell 命令创建 Azure AD B2C 身份体验框架策略 key ,其中名称和 secret 是输入参数。我在互联网上找不到任何来源
最佳答案
似乎没有使用 powershell 添加策略 key 的直接方法。所有方法here .
您可以使用Microsoft Graph API使用 Powershell 作为解决方法。有一个article关于使用 PowerShell 连接到 Microsoft GraphAPI。
注意:首先添加应用程序权限TrustFrameworkKeySet.ReadWrite.All
,并授予您的租户同意。
$Uri = "https://graph.microsoft.com/beta/trustFramework/keySets/{id}/generateKey"
$Body = @{
use="sig"
kty="RSA"
nbf="1508969811"
exp="1508969811"
}
Invoke-RestMethod -Uri $Uri -Headers @{Authorization = "Bearer $($token)"} -Method Post -ContentType "application/json" -Body $Body
更新:
策略 key 的名称是trustframeworkKeySet的id
.
key 类型为trustFrameworkKey的kty
。而secret与oct
有关。
所以,您需要先创建keySet,然后生成 key 。
POST https://graph.microsoft.com/beta/trustFramework/keySets
Content-type: application/json
{
"id": "keyset1 like B2C_1A_test"
}
关于azure-devops - 如何使用 powershell 命令创建 Azure AD B2C 身份体验框架策略 key ,其中名称和 secret 是输入参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65907049/