BaseAuthRequest type

BaseAuthRequest

  • authority – URL för utfärdaren, säkerhetstokentjänsten (STS) från vilken MSAL hämtar token. Standardinställningen är https://login.microsoftonline.com/common. Om du använder samma utfärdare för alla begäranden bör utfärdaren ange klientprogramobjektet och inte begära det, för att undvika att lösa utfärdarslutpunkter flera gånger.
  • correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
  • scopes – Matris med omfång som programmet begär åtkomst till.
  • authenticationScheme – den typ av token som hämtas. Standardvärdet är "Bearer". Kan också vara typ "pop" eller "SSH".
  • anspråk – En begäran om strängifierade anspråk som läggs till i alla /auktorisera och /tokenanrop
  • shrClaims – ett strängifierat anspråksobjekt som läggs till i en signerad HTTP-begäran
  • shrNonce – en servergenererad tidsstämpel som har krypterats och base64URL-kodats, som läggs till i en signerad HTTP-begäran.
  • shrOptions – ett objekt som innehåller alternativ för den signerade HTTP-begäran
  • resourceRequestMethod – HTTP-begärandetyp som används för att begära data från resursen (t.ex. "GET", "POST" osv.). Används för proof-of-possession-flöden.
  • resourceRequestUri – URI som token ska användas för. Används för proof-of-possession-flöden.
  • sshJwk – en strängifierad JSON-webbnyckel som representerar en offentlig nyckel som kan signeras av ett SSH-certifikat.
  • sshKid – nyckel-ID som unikt identifierar den offentliga SSH-nyckel som nämns ovan.
  • azureCloudOptions – Uppräkning av bekvämlighetssträngar för användare för att tillhandahålla offentliga/nationella moln-ID:t
  • requestedClaimsHash – SHA 256-hashsträngen för den begärda anspråkssträngen, som används som en del av en cachenyckel för åtkomsttoken så att token kan filtreras efter begärda anspråk
  • tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
  • tokenBodyParameters – Sträng till strängkarta över anpassade parametrar som lagts till i brödtexten i /token-anropet
  • storeInCache – objekt som innehåller booleska värden som anger om token ska lagras i cacheminnet eller inte (standardvärdet är sant)
  • scenarioId – Scenario-ID för att spåra anpassade användarfrågor
  • popKid – Nyckel-ID för att identifiera den offentliga nyckeln för PoP-tokenbegäran
  • embeddedClientId – Inbäddat klient-ID. När det anges anges koordinatorklient-ID (brk_client_id) och omdirigerings-URI (brk_redirect_uri) params med värden från konfigurationen, vilket åsidosättar motsvarande extra parametrar, om det finns.
  • httpMethod – HTTP-metod som ska användas för /authorize-begäran. Standardvärdet är GET, men kan ställas in på POST om begäran kräver brödtextparametrar
  • authorizePostBodyParameters – Sträng till strängkarta över anpassade parametrar som lagts till i brödtexten i /authorize-anropet när httpMethod är inställt på POST
  • skipBrokerClaims – När sant och ett asynkront flöde används (till exempel när broker-params eller ett embeddedClientId finns), kommer clientCapabilities från konfigurationen att undantas från anspråk; ignoreras för icke-asynkrona flöden.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}