Comment obtenir la date d'expiration du secret client en utilisant l'API azure AD

Question

J'essaie d'obtenir la date d'expiration des secrets du client pour notre application AAD. Toutefois, lorsque j'utilise la requête graphique suivante, les champs passwordCredential et keyCredential sont vides.

https://graph.windows.net/myorganization/directoryObjects/ {ServicePrincipalObjectId} /? Api-version = 1,6

Y at-il un moyen d'obtenir ces données? Je le vois dans le manifeste si je le télécharge, mais pas dans l'objet Odata

Nous vous remercions de votre aide!

Answer 1

cette API graphique ci-dessous DAA:

https://graph.windows.net/{org_domain}/applications/{obj_id}/passwordCredentials 

La réponse affichera la liste des clés utilisées par votre application spécifique DAA.

Vous pouvez dériver la date d'expiration de votre clé à partir du champ endDate.

{ 
    "odata.metadata": "https://graph.windows.net/{org_domain}/$metadata#Collection(Microsoft.DirectoryServices.PasswordCredential)", 
    "value": [ 
    { 
     "customKeyIdentifier": null, 
     "endDate": "2018-05-07T09:12:13.2177408Z", 
     "keyId": "{your_key_id}", 
     "startDate": "2016-05-07T09:12:13.2177408Z", 
     "value": null 
    } 
    ] 
}