Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Účty Microsoft (MSA) jsou webová služba jednotného přihlašování, která umožňuje uživatelům přihlásit se k webům, aplikacím a službám pomocí jedné sady přihlašovacích údajů. Rozhraní API na straně serveru microsoftu (MSA) poskytuje řadu parametrů, které lze použít k přizpůsobení procesu ověřování a vylepšení uživatelského prostředí.
Tyto parametry je možné využít s MSAL na platformě Windows, což usnadňuje vývoj aplikací pro Windows, které se bezproblémově integrují s uživateli, kteří se přihlašují prostřednictvím účtů Microsoft.
Rozhraní API na straně serveru MSA
Tyto parametry jsou předány login.microsoftonline.com nebo login.live.com jako parametry adresy URL ve formátu login.microsoftonline.com?parametername=value.
| Parametr | Hodnota | Poznámky |
|---|---|---|
ImplicitAssociate |
0/1 | Pokud je nastavená hodnota 1, účet Microsoft (MSA), který uživatel používá k přihlášení, se automaticky propojí s aplikací ve Windows bez nutnosti potvrzení uživatele. Poznámka: Nepovoluje se jednotné přihlašování (SSO) pro uživatele. |
LoginHint |
uživatelské jméno | Předpoplní uživatelské jméno během přihlášení, pokud ještě není zadané (například prostřednictvím obnovovacího tokenu). Uživatelé můžou v případě potřeby upravit toto předem vyplněné uživatelské jméno. |
cobrandid |
guid cobrandingu | Tento parametr se vztahuje na uživatelské prostředí přihlašování. Cobranding umožňuje přizpůsobení prvků, jako je logo aplikace, obrázek pozadí, text titulku, text popisu a barvy tlačítek. Pokud integrujete aplikaci s přihlášením k účtu Microsoft a chcete přizpůsobit přihlašovací obrazovku, spojte se s podporou Microsoftu. |
client_flight |
Řetězec |
client_flight je předávací parametr, který se vrátí do aplikace po dokončení procesu přihlášení. Hodnota tohoto parametru se zaprotokoluje do datového proudu telemetrie a aplikace ji využívají ke spojení žádostí o ověření. To může být užitečné pro korelaci žádostí o přihlášení, i když ne všechny aplikace mají přístup k tomuto streamu telemetrie. Aplikace, jako jsou Office Union, Teams a další, jsou tomuto parametru lépe použitelné. |
lw |
0/1 | Poznámka: Tato funkce je zastaralá. Povolí odlehčenou registraci. Pokud je tato možnost povolená, uživatelé, kteří se zaregistrují prostřednictvím ověřovacího toku, nemusí zadávat svoje křestní jméno, příjmení, zemi/oblast a datum narození, pokud to nepovolují zákony platné pro oblast uživatele. |
fl |
phone2,email,wld,wld2,easi,easi2 |
Poznámka: Tato funkce je zastaralá. Tento parametr řídí možnosti uživatelského jména zadané během procesu registrace:phone – Omezuje uživatelské jméno na telefonní číslo,phone2 – Výchozí hodnota telefonního čísla, ale umožňuje jiné možnosti,email – Omezuje uživatelské jméno na e-mail (Outlook nebo EASI),wld – Omezuje uživatelské jméno na Outlook,wld2 – Výchozí nastavení Outlooku, ale umožňuje další možnosti, včetně telefonu,easi – Omezuje uživatelské jméno na EASI,easi2 – Výchozí nastavení EASI, ale umožňuje další možnosti, včetně telefonu. |
nopa |
0/1/2 | Poznámka: Tato funkce je zastaralá. Povolí registraci bez hesla. Hodnota 1 umožňuje registraci bez hesla, ale vynucuje vytvoření hesla po 30 dnech. Hodnota 2 umožňuje registraci bez hesla na neomezenou dobu. Pokud chcete použít hodnotu 2, musí být aplikace přidány do seznamu povolených prostřednictvím ručního procesu. |
coa |
0/1 | Poznámka: Tato funkce je zastaralá. Umožňuje přihlášení bez hesla odesláním kódu na telefonní číslo uživatele. Pokud chcete použít hodnotu 1, musí být aplikace přidány do seznamu povolených prostřednictvím ručního procesu. |
signup |
0/1 | Spusťte tok ověřování na stránce Vytvořit účet místo na přihlašovací stránce. |
fluent |
0/1 | Poznámka: Tato funkce je zastaralá. Umožňuje nový vzhled a chování fluentu pro tok přihlašování. Pokud chcete použít hodnotu 1, musí být aplikace přidány do seznamu povolených prostřednictvím ručního procesu. |
api-version |
“”/”2.0” | Pokud je tato hodnota nastavená na 2.0, tento parametr umožňuje clientid zadat ID aplikace, které se liší od ID aplikace zaregistrované volající aplikací pro Windows, vzhledem k tomu, že je zadané ID aplikace nakonfigurované tak, aby to povolilo. |
Clientid/client_id |
app ID |
ID aplikace, která vyvolá tok ověřování |
Client_uiflow |
new_account |
Umožňuje aplikacím přidat nový účet bez vyvolání AccountsSettingsPane. Vyžaduje také předání typu výzvy ForceAuthentication. Vyžaduje také předání typu výzvy ForceAuthentication . |
Parametry autorizačního tokenu MSA
| Parametr | Hodnota | Poznámky |
|---|---|---|
scope |
Řetězec | Definuje rozsah oprávnění požadovaných klientem na koncových bodech autorizace a tokenu. |
claims |
Řetězec | Určuje volitelné deklarace identity požadované klientskou aplikací. |
response_type |
Řetězec | Určuje hodnotu typu odpovědi OAuth 2.0, která určuje tok procesu autorizace, včetně parametrů vrácených z příslušných koncových bodů. |
phone |
Řetězec | Určuje čárkami oddělený seznam formátovaných telefonních čísel propojených s hostitelským zařízením. |
qrcode_uri |
Řetězec | V žádostech o generování kódu QR pro přenos ověřené relace se tato adresa URL vloží do kódu QR. |
Ttv |
1 / 2 | TBD |
qrcode_state |
Řetězec | V žádostech o vytvoření kódu QR je tento parametr stavu začleněn do adresy URL, která se zobrazí v kódu QR. |
Child_client_id |
Řetězec | ID podřízené klientské aplikace v dvojitém toku zprostředkovatele. |
child_redirect_uri |
Řetězec | Identifikátor URI přesměrování podřízené klientské aplikace použité v dvojitém toku zprostředkovatele. |
safe_rollout |
Řetězec | Parametr použitý k určení plánu bezpečného zavedení použitého na požadavek. Užitečné, když vlastník aplikace zavádí změnu konfigurace aplikace a chce, aby se tato změna použila postupně pro účely nasazení zabezpečení. |
additional_scope |
Řetězec | Určuje další rozsah, aby ověřovací služba v jedné žádosti získala další souhlas. Klientská aplikace se tak může vyhnout přerušení souhlasu při vyžádání jiného rozsahu v budoucnu. |
x-client-info |
1/0 | Token Client_info se vrátí, když je hodnota 1,0. |
challenge |
Řetězec | Na začátku ji aplikace prostředků předá klientská aplikace na server MSA bez jakýchkoli úprav. |
max_age |
Celé číslo | Maximální věk ověřování. Určuje povolený uplynulý čas v sekundách od posledního aktivního ověření koncového uživatele službou MSA. |
mfa_max_age |
Celé číslo | Určuje povolenou dobu uplynulou v sekundách od posledního předání uživatele prostřednictvím vícefaktorového ověřování v MSA. |
acr_values |
Řetězec | Požadované referenční hodnoty třídy kontextu ověřování Řetězec oddělený mezerami, který určuje hodnoty acr, které autorizační server požaduje ke zpracování tohoto požadavku na ověření, s hodnotami zobrazenými v pořadí podle preference. Třída kontextu ověřování, kterou provádí ověřování, se vrátí jako hodnota deklarace identity acr. |
redirect_uri |
Řetězec | Identifikátor URI přesměrování, na který se odpověď odešle. Tento identifikátor URI musí přesně odpovídat jedné z hodnot identifikátoru URI přesměrování pro předregistrovaný klientem v msA. |
state |
Řetězec | Neprůrazná hodnota použitá k zachování stavu mezi požadavkem a zpětným voláním. |
oauth2_response |
0 | Pokud se rovná 1, znamená to, že odpověď ws-trust by měla dodržovat formát odpovědi OAuth. |