BaseAuthRequest type
BaseAuthRequest
- authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft. Wird standardmäßig auf
https://login.microsoftonline.com/commonfestgelegt. Wenn Sie dieselbe Autorität für alle Anforderungen verwenden, sollte die Autorität für das Clientanwendungsobjekt und nicht für die Anforderung festgelegt werden, um das Auflösen von Autoritätsendpunkten mehrmals zu vermeiden. - correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
- Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
- authenticationScheme – Der Typ des abgerufenen Tokens. Der Standardwert ist "Bearer". Kann auch "pop" oder "SSH" eingeben.
- Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
- shrClaims – Ein objekt mit Zeichenfolgenansprüchen, das einer signierten HTTP-Anforderung hinzugefügt wird
- shrNonce – Ein vom Server generierter Zeitstempel, der verschlüsselt und base64URL codiert wurde, der einer signierten HTTP-Anforderung hinzugefügt wird.
- shrOptions – Ein Objekt mit Optionen für die signierte HTTP-Anforderung
- resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
- resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
- sshJwk – Ein stringified JSON Web Key, der einen öffentlichen Schlüssel darstellt, der von einem SSH-Zertifikat signiert werden kann.
- sshKid – Schlüssel-ID, die den oben erwähnten öffentlichen SSH-Schlüssel eindeutig identifiziert.
- azureCloudOptions – Convenience-Zeichenfolgen-Enumerationen für Benutzer, um öffentliche/souveräne Cloud-IDs bereitzustellen
- requestedClaimsHash – SHA 256-Hashzeichenfolge der angeforderten Anspruchszeichenfolge, die als Teil eines Zugriffstokencacheschlüssels verwendet wird, damit Token nach angeforderten Ansprüchen gefiltert werden können
- tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
- tokenBodyParameters – Zeichenfolge zu Zeichenfolgenzuordnung von benutzerdefinierten Parametern, die dem Textkörper des /token-Aufrufs hinzugefügt wurden
- storeInCache – Objekt, das boolesche Werte enthält, die angeben, ob Token im Cache gespeichert werden sollen oder nicht (Standard ist true)
- scenarioId – Szenario-ID zum Nachverfolgen von benutzerdefinierten Benutzeraufforderungen
- popKid – Schlüssel-ID zum Identifizieren des öffentlichen Schlüssels für poP-Tokenanforderung
- embeddedClientId – Eingebettete Client-ID. Wenn angegeben, werden Broker-Client-ID (brk_client_id) und Umleitungs-URI -Params (brk_redirect_uri) mit Werten aus der Konfiguration festgelegt, wobei die entsprechenden zusätzlichen Parameter außer Kraft gesetzt werden, sofern vorhanden.
- httpMethod - HTTP-Methode, die für die /authorize-Anforderung verwendet werden soll. Standardmäßig ist GET festgelegt, kann aber auf POST festgelegt werden, wenn für die Anforderung Textparameter erforderlich sind.
- authorizePostBodyParameters – String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
- skipBrokerClaims – Wenn "true" und ein vermittelter Fluss verwendet wird (z. B. wenn Broker-Params oder eingebetteteClientId vorhanden sind), werden ClientCapabilities aus der Konfiguration von Ansprüchen ausgeschlossen; wird für nichtbrokerte Flüsse ignoriert.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}