BaseAuthRequest type
BaseAuthRequest
- authority- URL van de instantie, de beveiligingstokenservice (STS) van waaruit MSAL tokens zal verkrijgen. Wordt standaard ingesteld op
https://login.microsoftonline.com/common. Als u dezelfde instantie gebruikt voor alle aanvragen, moet de instantie worden ingesteld op clienttoepassingsobject en niet aanvragen, om te voorkomen dat instantie-eindpunten meerdere keren worden omgezet. - correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
- bereiken: matrix met bereiken waartoe de toepassing toegang aanvraagt.
- authenticationScheme : het type token dat is opgehaald. De standaardwaarde is Bearer. Kan ook 'pop' of 'SSH' zijn.
- claims - Een tekenreeksclaimaanvraag die wordt toegevoegd aan alle aanroepen /authorize en /token
- shrClaims - Een tekenreeks-claimobject dat wordt toegevoegd aan een ondertekende HTTP-aanvraag
- shrNonce: een door de server gegenereerde tijdstempel die is versleuteld en base64URL gecodeerd, die wordt toegevoegd aan een ondertekende HTTP-aanvraag.
- shrOptions - Een object met opties voor de ondertekende HTTP-aanvraag
- resourceRequestMethod - HTTP-aanvraagtype dat wordt gebruikt om gegevens op te vragen van de resource (bijvoorbeeld 'GET', 'POST', enzovoort). Wordt gebruikt voor proof-of-possession-stromen.
- resourceRequestUri - URI waarvoor dat token wordt gebruikt. Wordt gebruikt voor proof-of-possession-stromen.
- sshJwk: een tekenreeksified JSON-websleutel die een openbare sleutel vertegenwoordigt die kan worden ondertekend door een SSH-certificaat.
- sshKid : sleutel-id die de hierboven genoemde openbare SSH-sleutel uniek identificeert.
- azureCloudOptions - Gemaksreeksen voor gebruikers om openbare/onafhankelijke cloud-id's te bieden
- requestedClaimsHash - SHA 256-hashtekenreeks van de aangevraagde claimsreeks, gebruikt als onderdeel van een toegangstokencachesleutel, zodat tokens kunnen worden gefilterd op aangevraagde claims
- tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
- tokenBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters toegevoegd aan de hoofdtekst van de /token-aanroep
- storeInCache - Object met booleaanse waarden die aangeven of tokens in de cache moeten worden opgeslagen of niet (standaard is waar)
- scenarioId - Scenario-id voor het bijhouden van aangepaste gebruikersprompts
- popKid - Sleutel-id om de openbare sleutel voor poP-tokenaanvraag te identificeren
- embeddedClientId - Ingesloten client-id. Indien opgegeven, worden broker-client-id (brk_client_id) en omleidings-URI-parameters (brk_redirect_uri) ingesteld met waarden uit de configuratie, waarbij de bijbehorende extra parameters worden overschreven, indien aanwezig.
- httpMethod - HTTP-methode die moet worden gebruikt voor de aanvraag /authorize. Standaardinstellingen voor GET, maar kunnen worden ingesteld op POST als voor de aanvraag hoofdtekstparameters zijn vereist
- authorizePostBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters toegevoegd aan de hoofdtekst van de /authorize-aanroep wanneer httpMethod is ingesteld op POST
- skipBrokerClaims : wanneer waar en een brokered stroom wordt gebruikt (bijvoorbeeld wanneer brokerparams of een embeddedClientId aanwezig zijn), worden clientCapabilities van de configuratie uitgesloten van claims; genegeerd voor niet-brokered stromen.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}