我想用C#和rest api更新Azure AD应用程序密钥(密钥)。我应该使用哪个Graph API(developer.microsoft.com)。
另外,我可以使用应用程序身份验证调用其余API吗?因为我需要将它作为后台工作运行。要设置新秘密,应用程序是否需要具有任何访问权限,以及如何为应用程序设置这些权限。
您应该使用Azure AD Graph API进行应用程序和服务主体管理。虽然不推荐使用AAD Graph,但这些功能在Microsoft Graph API上仍处于测试阶段。他们最近在beta端点发生了重大变化,我不建议使用它。
对于C#,您可以使用此库:https://www.nuget.org/packages/Microsoft.Azure.ActiveDirectory.GraphClient/
是的,您可以使用客户端凭据流进行身份验证。但是,创建机密是一种高权限操作,您可能需要在应用程序的服务主体上分配管理员角色。您可以使用PowerShell执行此操作,例如https://blogs.msdn.microsoft.com/aaddevsup/2018/08/29/how-to-add-an-azure-ad-role-to-a-enterprise-application-service-principal/。应用程序管理员可能已经足够了,但我还没有测试过。
请注意,如果应用已过期,您的应用将无法更新自己的秘密;)