UsernamePasswordRequest type

用户传递的 UsernamePassword 参数检索凭据注意:最新的 OAuth 2.0 安全最佳做法完全不允许授予密码。 此流已添加用于内部测试。

  • scopes - 应用程序请求访问的范围数组。
  • 声明 - 字符串化的声明请求,将添加到所有 /authorize 和 /token 调用。 在无提示请求中包括时,将跳过缓存查找,并刷新令牌。
  • authority - 应用程序从中获取令牌的颁发机构的 URL。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • username - 客户端的用户名
  • password - credentials
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
type UsernamePasswordRequest = Partial<
  Omit<
    CommonUsernamePasswordRequest,
    | "scopes"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "username"
    | "password"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { password: string; scopes: string[]; username: string }