BaseAuthRequest type
BaseAuthRequest
- autoridade – URL da autoridade, o STS (serviço de token de segurança) do qual a MSAL adquirirá tokens. Usa
https://login.microsoftonline.com/commoncomo padrão. Se estiver usando a mesma autoridade para todas as solicitações, a autoridade deverá ser definida no objeto do aplicativo cliente e não na solicitação, para evitar a resolução de pontos de extremidade de autoridade várias vezes. - correlationId – conjunto guid exclusivo por solicitação para rastrear uma solicitação de ponta a ponta para fins de telemetria.
- escopos – matriz de escopos aos que o aplicativo está solicitando acesso.
- authenticationScheme - O tipo de token recuperado. O padrão é "Portador". Também pode ser o tipo "pop" ou "SSH".
- declarações – uma solicitação de declarações em cadeia de caracteres que será adicionada a todas as chamadas /authorize e /token
- shrClaims - Um objeto de declarações em cadeia de caracteres que será adicionado a uma solicitação HTTP assinada
- shrNonce - Um carimbo de data/hora gerado pelo servidor que foi criptografado e codificado em base64URL, que será adicionado a uma solicitação HTTP assinada.
- shrOptions - Um objeto que contém opções para a solicitação HTTP assinada
- resourceRequestMethod – Tipo de solicitação HTTP usado para solicitar dados do recurso (ou seja, "GET", "POST", etc.). Usado para fluxos de prova de posse.
- resourceRequestUri – URI para o qual o token será usado. Usado para fluxos de prova de posse.
- sshJwk - Uma Chave Web JSON em cadeia de caracteres que representa uma chave pública que pode ser assinada por um certificado SSH.
- sshKid – ID de chave que identifica exclusivamente a chave pública SSH mencionada acima.
- azureCloudOptions – Enumerações de cadeia de caracteres de conveniência para os usuários fornecerem IDs de nuvem pública/soberana
- requestedClaimsHash – cadeia de caracteres de hash SHA 256 da cadeia de caracteres de declarações solicitada, usada como parte de uma chave de cache de token de acesso para que os tokens possam ser filtrados por declarações solicitadas
- tokenQueryParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros de consulta personalizados adicionados à chamada /token
- tokenBodyParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros personalizados adicionados ao corpo da chamada /token
- storeInCache - Objeto que contém valores boolianos que indicam se os tokens devem ser armazenados no cache ou não (o padrão é verdadeiro)
- scenarioId – ID do cenário para rastrear prompts de usuário personalizados
- popKid – ID da chave para identificar a chave pública para solicitação de token PoP
- embeddedClientId – ID do cliente inserido. Quando especificado, os parâmetros de ID do cliente do agente (brk_client_id) e uri de redirecionamento (brk_redirect_uri) são definidos com valores da configuração, substituindo os parâmetros extras correspondentes, se presentes.
- httpMethod – método HTTP a ser usado para a solicitação /authorize. O padrão é GET, mas pode ser definido como POST se a solicitação exigir parâmetros de corpo
- authorizePostBodyParameters - String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
- skipBrokerClaims - Quando true e um fluxo agenciado são usados (por exemplo, quando parâmetros de agente ou um embeddedClientId estão presentes), clientCapabilities da configuração será excluído das declarações; ignorado para fluxos não intermediados.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}