BaseAuthRequest type
BaseAuthRequest
- autoridade - URL da autoridade, o serviço de token de segurança (STS) do qual a MSAL irá adquirir os tokens. O valor padrão é
https://login.microsoftonline.com/common. Se for usada a mesma autoridade para todos os pedidos, a autoridade deve ser definida como objeto de aplicação cliente e não como pedido, para evitar resolver os endpoints de autoridade várias vezes. - correlationId - GUID único definido por pedido para rastrear um pedido de ponta a ponta para fins de telemetria.
- scopes - Array de escopos aos quais a aplicação está a pedir acesso.
- authenticationScheme - O tipo de token recuperado. Por defeito, "Bearer". Também pode ser tipo "pop" ou "SSH".
- claims - Um pedido de claims stringified que será adicionado a todas as chamadas /authorize e /token
- shrClaims - Um objeto de reivindicações stringificadas que será adicionado a um Pedido HTTP Assinado
- shrNonce - Um carimbo temporal gerado pelo servidor que foi encriptado e codificado base64URL, que será adicionado a um Pedido HTTP Assinado.
- shrOptions - Um objeto contendo opções para o Pedido HTTP Assinado
- resourceRequestMethod - Tipo de pedido HTTP usado para solicitar dados ao recurso (ou seja, "GET", "POST", etc.). Usado para fluxos de prova de posse.
- resourceRequestUri - URI para o qual o token será usado. Usado para fluxos de prova de posse.
- sshJwk - Uma Web Key JSON stringificada que representa uma chave pública que pode ser assinada por um certificado SSH.
- sshKid - ID de chave que identifica de forma única a chave pública SSH mencionada acima.
- azureCloudOptions - Enums de string de conveniência para utilizadores fornecerem IDs de cloud públicos/soberanos
- requestedClaimsHash - Cadeia de hash SHA 256 da cadeia de reivindicações solicitadas, usada como parte de uma chave de cache de token de acesso para que os tokens possam ser filtrados pelas reivindicações solicitadas
- tokenQueryParameters - Mapa de string para string de parâmetros de consulta personalizados adicionados à chamada /token
- tokenBodyParameters - Mapa de string para string de parâmetros personalizados adicionados ao corpo da chamada /token
- storeInCache - Objeto contendo valores booleanos que indicam se deve ou não armazenar tokens na cache (o padrão é verdadeiro)
- scenarioId - Scenario ID para acompanhar prompts personalizados do utilizador
- popKid - ID de chave para identificar a chave pública para pedido de token PoP
- EmbeddedClientId - ID de cliente embebidido. Quando especificados, os parâmetros id do cliente do corredor (brk_client_id) e o uri de redirecionamento (brk_redirect_uri) são definidos com valores da configuração, sobrepondo-se aos parâmetros extra correspondentes, se existirem.
- httpMethod - Método HTTP a usar para o pedido /authorize. Define por defeito GET, mas pode ser definido para POST se o pedido exigir parâmetros do corpo
- authorizePostBodyParameters - Mapa de string para string de parâmetros personalizados adicionados ao corpo da chamada /authorize quando httpMethod está definido como POST
- skipBrokerClaims - Quando verdadeiro e um fluxo intermediado é utilizado (por exemplo, quando parâmetros do corredor ou um ClientId embedded estão presentes), as ClientCapabilities da configuração serão excluídas das reclamações; Ignorado para fluxos não intermediados.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}