BaseAuthRequest type
BaseAuthRequest
- autorité : URL de l’autorité, service de jeton de sécurité (STS) à partir duquel MSAL acquiert des jetons. La valeur par défaut est
https://login.microsoftonline.com/common. Si vous utilisez la même autorité pour toutes les demandes, l’autorité doit être définie sur l’objet d’application cliente et non sur la requête, pour éviter de résoudre plusieurs fois les points de terminaison d’autorité. - correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
- étendues : tableau d’étendues auquel l’application demande l’accès.
- authenticationScheme : type de jeton récupéré. La valeur par défaut est « Porteur ». Peut également être de type « pop » ou « SSH ».
- revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
- shrClaims - Objet de revendications stringified qui sera ajouté à une requête HTTP signée
- shrNonce : horodatage généré par le serveur qui a été chiffré et codé en base64URL, qui sera ajouté à une requête HTTP signée.
- shrOptions - Objet contenant des options pour la requête HTTP signée
- resourceRequestMethod : type de requête HTTP utilisé pour demander des données à partir de la ressource (par exemple, « GET », « POST », etc.). Utilisé pour les flux de preuve de possession.
- resourceRequestUri : URI pour lequel le jeton sera utilisé. Utilisé pour les flux de preuve de possession.
- sshJwk : clé web JSON stringified représentant une clé publique qui peut être signée par un certificat SSH.
- sshKid : ID de clé qui identifie de manière unique la clé publique SSH mentionnée ci-dessus.
- azureCloudOptions - Énumérations de chaînes pratiques pour que les utilisateurs fournissent des ID de cloud public/souverain
- requestedClaimsHash - Chaîne de hachage SHA 256 de la chaîne de revendications demandée, utilisée dans le cadre d’une clé de cache de jeton d’accès afin que les jetons puissent être filtrés par les revendications demandées
- tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
- tokenBodyParameters - Chaîne à carte de chaînes des paramètres personnalisés ajoutés au corps de l’appel /token
- storeInCache - Objet contenant des valeurs booléennes indiquant s’il faut stocker des jetons dans le cache ou non (la valeur par défaut est true)
- scenarioId - ID de scénario pour suivre les invites d’utilisateur personnalisées
- popKid - ID de clé pour identifier la clé publique pour la demande de jeton PoP
- embeddedClientId - ID client incorporé. Lorsqu’ils sont spécifiés, les paramètres d’ID client broker (brk_client_id) et d’URI de redirection (brk_redirect_uri) sont définis avec des valeurs de la configuration, en remplaçant les paramètres supplémentaires correspondants, le cas échéant.
- httpMethod : méthode HTTP à utiliser pour la requête /authorize. La valeur par défaut est GET, mais peut être définie sur POST si la requête nécessite des paramètres de corps
- authorizePostBodyParameters - Chaîne à carte de chaînes des paramètres personnalisés ajoutés au corps de l’appel /authorize lorsque httpMethod est défini sur POST
- skipBrokerClaims - Lorsque la valeur est true et qu’un flux réparti est utilisé (par exemple, lorsque les analyseurs broker ou un embeddedClientId sont présents), les capacités clientCapabilities de la configuration sont exclues des revendications ; ignoré pour les flux non répartiteurs.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}