BaseAuthRequest type

BaseAuthRequest

  • authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft. Wird standardmäßig auf https://login.microsoftonline.com/common festgelegt. Wenn Sie dieselbe Autorität für alle Anforderungen verwenden, sollte die Autorität für das Clientanwendungsobjekt und nicht für die Anforderung festgelegt werden, um das Auflösen von Autoritätsendpunkten mehrmals zu vermeiden.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authenticationScheme – Der Typ des abgerufenen Tokens. Der Standardwert ist "Bearer". Kann auch "pop" oder "SSH" eingeben.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • shrClaims – Ein objekt mit Zeichenfolgenansprüchen, das einer signierten HTTP-Anforderung hinzugefügt wird
  • shrNonce – Ein vom Server generierter Zeitstempel, der verschlüsselt und base64URL codiert wurde, der einer signierten HTTP-Anforderung hinzugefügt wird.
  • shrOptions – Ein Objekt mit Optionen für die signierte HTTP-Anforderung
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • sshJwk – Ein stringified JSON Web Key, der einen öffentlichen Schlüssel darstellt, der von einem SSH-Zertifikat signiert werden kann.
  • sshKid – Schlüssel-ID, die den oben erwähnten öffentlichen SSH-Schlüssel eindeutig identifiziert.
  • azureCloudOptions – Convenience-Zeichenfolgen-Enumerationen für Benutzer, um öffentliche/souveräne Cloud-IDs bereitzustellen
  • requestedClaimsHash – SHA 256-Hashzeichenfolge der angeforderten Anspruchszeichenfolge, die als Teil eines Zugriffstokencacheschlüssels verwendet wird, damit Token nach angeforderten Ansprüchen gefiltert werden können
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • tokenBodyParameters – Zeichenfolge zu Zeichenfolgenzuordnung von benutzerdefinierten Parametern, die dem Textkörper des /token-Aufrufs hinzugefügt wurden
  • storeInCache – Objekt, das boolesche Werte enthält, die angeben, ob Token im Cache gespeichert werden sollen oder nicht (Standard ist true)
  • scenarioId – Szenario-ID zum Nachverfolgen von benutzerdefinierten Benutzeraufforderungen
  • popKid – Schlüssel-ID zum Identifizieren des öffentlichen Schlüssels für poP-Tokenanforderung
  • embeddedClientId – Eingebettete Client-ID. Wenn angegeben, werden Broker-Client-ID (brk_client_id) und Umleitungs-URI -Params (brk_redirect_uri) mit Werten aus der Konfiguration festgelegt, wobei die entsprechenden zusätzlichen Parameter außer Kraft gesetzt werden, sofern vorhanden.
  • httpMethod - HTTP-Methode, die für die /authorize-Anforderung verwendet werden soll. Standardmäßig ist GET festgelegt, kann aber auf POST festgelegt werden, wenn für die Anforderung Textparameter erforderlich sind.
  • authorizePostBodyParameters – String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
  • skipBrokerClaims – Wenn "true" und ein vermittelter Fluss verwendet wird (z. B. wenn Broker-Params oder eingebetteteClientId vorhanden sind), werden ClientCapabilities aus der Konfiguration von Ansprüchen ausgeschlossen; wird für nichtbrokerte Flüsse ignoriert.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}