BaseAuthRequest type

BaseAuthRequest

  • authority : URL dell'autorità, il servizio token di sicurezza (STS) da cui MSAL acquisirà i token. Di default è https://login.microsoftonline.com/common. Se si usa la stessa autorità per tutte le richieste, l'autorità deve essere impostata sull'oggetto applicazione client e non richiedere, per evitare di risolvere più volte gli endpoint dell'autorità.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • authenticationScheme: tipo di token recuperato. Il valore predefinito è "Bearer". Può anche essere di tipo "pop" o "SSH".
  • claims: richiesta di attestazioni stringate che verrà aggiunta a tutte le chiamate /authorize e /token
  • shrClaims - Oggetto attestazioni stringate che verrà aggiunto a una richiesta HTTP firmata
  • shrNonce: timestamp generato dal server che è stato crittografato e codificato base64URL, che verrà aggiunto a una richiesta HTTP firmata.
  • shrOptions - Oggetto contenente le opzioni per la richiesta HTTP firmata
  • resourceRequestMethod : tipo di richiesta HTTP usato per richiedere dati dalla risorsa (ad esempio "GET", "POST" e così via). Usato per i flussi di prova del possesso.
  • resourceRequestUri: URI per cui verrà usato il token. Usato per i flussi di prova del possesso.
  • sshJwk: chiave Web JSON stringata che rappresenta una chiave pubblica che può essere firmata da un certificato SSH.
  • sshKid : ID chiave che identifica in modo univoco la chiave pubblica SSH indicata in precedenza.
  • azureCloudOptions - Enumerazioni di stringhe utili per gli utenti per fornire ID cloud pubblici/sovrani
  • requestedClaimsHash - Stringa hash SHA 256 della stringa di attestazioni richiesta, usata come parte di una chiave della cache dei token di accesso in modo che i token possano essere filtrati in base alle attestazioni richieste
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • tokenBodyParameters - Stringa per la mappa di stringhe di parametri personalizzati aggiunti al corpo della chiamata /token
  • storeInCache - Oggetto contenente valori booleani che indicano se archiviare i token nella cache o meno (il valore predefinito è true)
  • scenarioId - ID scenario per tenere traccia delle richieste utente personalizzate
  • popKid - ID chiave per identificare la chiave pubblica per la richiesta di token PoP
  • embeddedClientId - ID client incorporato. Se specificato, i parametri id client broker (brk_client_id) e URI di reindirizzamento (brk_redirect_uri) vengono impostati con i valori della configurazione, eseguendo l'override dei parametri aggiuntivi corrispondenti, se presenti.
  • httpMethod : metodo HTTP da usare per la richiesta /authorize. L'impostazione predefinita è GET, ma può essere impostata su POST se la richiesta richiede parametri del corpo
  • authorizePostBodyParameters : stringa per la mappa di stringhe dei parametri personalizzati aggiunti al corpo della chiamata /authorize quando httpMethod è impostato su POST
  • skipBrokerClaims: quando viene usato true e un flusso negoziato (ad esempio, quando sono presenti parametri broker o embeddedClientId), clientCapabilities dalla configurazione verrà escluso dalle attestazioni; ignorato per i flussi non negoziati.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}