BaseAuthRequest type

BaseAuthRequest

  • authority- URL van de instantie, de beveiligingstokenservice (STS) van waaruit MSAL tokens zal verkrijgen. Wordt standaard ingesteld op https://login.microsoftonline.com/common. Als u dezelfde instantie gebruikt voor alle aanvragen, moet de instantie worden ingesteld op clienttoepassingsobject en niet aanvragen, om te voorkomen dat instantie-eindpunten meerdere keren worden omgezet.
  • correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
  • bereiken: matrix met bereiken waartoe de toepassing toegang aanvraagt.
  • authenticationScheme : het type token dat is opgehaald. De standaardwaarde is Bearer. Kan ook 'pop' of 'SSH' zijn.
  • claims - Een tekenreeksclaimaanvraag die wordt toegevoegd aan alle aanroepen /authorize en /token
  • shrClaims - Een tekenreeks-claimobject dat wordt toegevoegd aan een ondertekende HTTP-aanvraag
  • shrNonce: een door de server gegenereerde tijdstempel die is versleuteld en base64URL gecodeerd, die wordt toegevoegd aan een ondertekende HTTP-aanvraag.
  • shrOptions - Een object met opties voor de ondertekende HTTP-aanvraag
  • resourceRequestMethod - HTTP-aanvraagtype dat wordt gebruikt om gegevens op te vragen van de resource (bijvoorbeeld 'GET', 'POST', enzovoort). Wordt gebruikt voor proof-of-possession-stromen.
  • resourceRequestUri - URI waarvoor dat token wordt gebruikt. Wordt gebruikt voor proof-of-possession-stromen.
  • sshJwk: een tekenreeksified JSON-websleutel die een openbare sleutel vertegenwoordigt die kan worden ondertekend door een SSH-certificaat.
  • sshKid : sleutel-id die de hierboven genoemde openbare SSH-sleutel uniek identificeert.
  • azureCloudOptions - Gemaksreeksen voor gebruikers om openbare/onafhankelijke cloud-id's te bieden
  • requestedClaimsHash - SHA 256-hashtekenreeks van de aangevraagde claimsreeks, gebruikt als onderdeel van een toegangstokencachesleutel, zodat tokens kunnen worden gefilterd op aangevraagde claims
  • tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
  • tokenBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters toegevoegd aan de hoofdtekst van de /token-aanroep
  • storeInCache - Object met booleaanse waarden die aangeven of tokens in de cache moeten worden opgeslagen of niet (standaard is waar)
  • scenarioId - Scenario-id voor het bijhouden van aangepaste gebruikersprompts
  • popKid - Sleutel-id om de openbare sleutel voor poP-tokenaanvraag te identificeren
  • embeddedClientId - Ingesloten client-id. Indien opgegeven, worden broker-client-id (brk_client_id) en omleidings-URI-parameters (brk_redirect_uri) ingesteld met waarden uit de configuratie, waarbij de bijbehorende extra parameters worden overschreven, indien aanwezig.
  • httpMethod - HTTP-methode die moet worden gebruikt voor de aanvraag /authorize. Standaardinstellingen voor GET, maar kunnen worden ingesteld op POST als voor de aanvraag hoofdtekstparameters zijn vereist
  • authorizePostBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters toegevoegd aan de hoofdtekst van de /authorize-aanroep wanneer httpMethod is ingesteld op POST
  • skipBrokerClaims : wanneer waar en een brokered stroom wordt gebruikt (bijvoorbeeld wanneer brokerparams of een embeddedClientId aanwezig zijn), worden clientCapabilities van de configuratie uitgesloten van claims; genegeerd voor niet-brokered stromen.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}