BaseAuthRequest type

BaseAuthRequest

  • autorité : URL de l’autorité, service de jeton de sécurité (STS) à partir duquel MSAL acquiert des jetons. La valeur par défaut est https://login.microsoftonline.com/common. Si vous utilisez la même autorité pour toutes les demandes, l’autorité doit être définie sur l’objet d’application cliente et non sur la requête, pour éviter de résoudre plusieurs fois les points de terminaison d’autorité.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • authenticationScheme : type de jeton récupéré. La valeur par défaut est « Porteur ». Peut également être de type « pop » ou « SSH ».
  • revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
  • shrClaims - Objet de revendications stringified qui sera ajouté à une requête HTTP signée
  • shrNonce : horodatage généré par le serveur qui a été chiffré et codé en base64URL, qui sera ajouté à une requête HTTP signée.
  • shrOptions - Objet contenant des options pour la requête HTTP signée
  • resourceRequestMethod : type de requête HTTP utilisé pour demander des données à partir de la ressource (par exemple, « GET », « POST », etc.). Utilisé pour les flux de preuve de possession.
  • resourceRequestUri : URI pour lequel le jeton sera utilisé. Utilisé pour les flux de preuve de possession.
  • sshJwk : clé web JSON stringified représentant une clé publique qui peut être signée par un certificat SSH.
  • sshKid : ID de clé qui identifie de manière unique la clé publique SSH mentionnée ci-dessus.
  • azureCloudOptions - Énumérations de chaînes pratiques pour que les utilisateurs fournissent des ID de cloud public/souverain
  • requestedClaimsHash - Chaîne de hachage SHA 256 de la chaîne de revendications demandée, utilisée dans le cadre d’une clé de cache de jeton d’accès afin que les jetons puissent être filtrés par les revendications demandées
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
  • tokenBodyParameters - Chaîne à carte de chaînes des paramètres personnalisés ajoutés au corps de l’appel /token
  • storeInCache - Objet contenant des valeurs booléennes indiquant s’il faut stocker des jetons dans le cache ou non (la valeur par défaut est true)
  • scenarioId - ID de scénario pour suivre les invites d’utilisateur personnalisées
  • popKid - ID de clé pour identifier la clé publique pour la demande de jeton PoP
  • embeddedClientId - ID client incorporé. Lorsqu’ils sont spécifiés, les paramètres d’ID client broker (brk_client_id) et d’URI de redirection (brk_redirect_uri) sont définis avec des valeurs de la configuration, en remplaçant les paramètres supplémentaires correspondants, le cas échéant.
  • httpMethod : méthode HTTP à utiliser pour la requête /authorize. La valeur par défaut est GET, mais peut être définie sur POST si la requête nécessite des paramètres de corps
  • authorizePostBodyParameters - Chaîne à carte de chaînes des paramètres personnalisés ajoutés au corps de l’appel /authorize lorsque httpMethod est défini sur POST
  • skipBrokerClaims - Lorsque la valeur est true et qu’un flux réparti est utilisé (par exemple, lorsque les analyseurs broker ou un embeddedClientId sont présents), les capacités clientCapabilities de la configuration sont exclues des revendications ; ignoré pour les flux non répartiteurs.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}