BaseAuthRequest type
BaseAuthRequest
- authority – URL för utfärdaren, säkerhetstokentjänsten (STS) från vilken MSAL hämtar token. Standardinställningen är
https://login.microsoftonline.com/common. Om du använder samma utfärdare för alla begäranden bör utfärdaren ange klientprogramobjektet och inte begära det, för att undvika att lösa utfärdarslutpunkter flera gånger. - correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
- scopes – Matris med omfång som programmet begär åtkomst till.
- authenticationScheme – den typ av token som hämtas. Standardvärdet är "Bearer". Kan också vara typ "pop" eller "SSH".
- anspråk – En begäran om strängifierade anspråk som läggs till i alla /auktorisera och /tokenanrop
- shrClaims – ett strängifierat anspråksobjekt som läggs till i en signerad HTTP-begäran
- shrNonce – en servergenererad tidsstämpel som har krypterats och base64URL-kodats, som läggs till i en signerad HTTP-begäran.
- shrOptions – ett objekt som innehåller alternativ för den signerade HTTP-begäran
- resourceRequestMethod – HTTP-begärandetyp som används för att begära data från resursen (t.ex. "GET", "POST" osv.). Används för proof-of-possession-flöden.
- resourceRequestUri – URI som token ska användas för. Används för proof-of-possession-flöden.
- sshJwk – en strängifierad JSON-webbnyckel som representerar en offentlig nyckel som kan signeras av ett SSH-certifikat.
- sshKid – nyckel-ID som unikt identifierar den offentliga SSH-nyckel som nämns ovan.
- azureCloudOptions – Uppräkning av bekvämlighetssträngar för användare för att tillhandahålla offentliga/nationella moln-ID:t
- requestedClaimsHash – SHA 256-hashsträngen för den begärda anspråkssträngen, som används som en del av en cachenyckel för åtkomsttoken så att token kan filtreras efter begärda anspråk
- tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
- tokenBodyParameters – Sträng till strängkarta över anpassade parametrar som lagts till i brödtexten i /token-anropet
- storeInCache – objekt som innehåller booleska värden som anger om token ska lagras i cacheminnet eller inte (standardvärdet är sant)
- scenarioId – Scenario-ID för att spåra anpassade användarfrågor
- popKid – Nyckel-ID för att identifiera den offentliga nyckeln för PoP-tokenbegäran
- embeddedClientId – Inbäddat klient-ID. När det anges anges koordinatorklient-ID (brk_client_id) och omdirigerings-URI (brk_redirect_uri) params med värden från konfigurationen, vilket åsidosättar motsvarande extra parametrar, om det finns.
- httpMethod – HTTP-metod som ska användas för /authorize-begäran. Standardvärdet är GET, men kan ställas in på POST om begäran kräver brödtextparametrar
- authorizePostBodyParameters – Sträng till strängkarta över anpassade parametrar som lagts till i brödtexten i /authorize-anropet när httpMethod är inställt på POST
- skipBrokerClaims – När sant och ett asynkront flöde används (till exempel när broker-params eller ett embeddedClientId finns), kommer clientCapabilities från konfigurationen att undantas från anspråk; ignoreras för icke-asynkrona flöden.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}