Microsoft-fiók (MSA) kiszolgálóoldali API-referencia
A Microsoft-fiókok (MSA) egy egyszeri bejelentkezési webszolgáltatás, amellyel a felhasználók egyetlen hitelesítő adatkészlettel jelentkezhetnek be webhelyekre, alkalmazásokba és szolgáltatásokba. A Microsoft-fiók (MSA) kiszolgálóoldali API számos paramétert biztosít, amelyekkel testre szabhatja a hitelesítési folyamatot, és javíthatja a felhasználói élményt.
Ezeket a paramétereket az MSAL-jal egy Windows-platformon lehet használni, megkönnyítve olyan Windows-alkalmazások fejlesztését, amelyek zökkenőmentesen integrálhatók a Microsoft-fiókokon keresztül bejelentkező felhasználókkal.
MSA kiszolgálóoldali API
Ezeket a rendszer url-paraméterekként login.microsoftonline.com?parametername=valuevagy login.live.com formátumban adja átlogin.microsoftonline.com.
| Paraméter | Érték | Jegyzetek |
|---|---|---|
ImplicitAssociate |
0/1 | Ha az 1 értékre van állítva, a felhasználó által a bejelentkezéshez használt Microsoft-fiók (MSA) automatikusan az alkalmazáshoz lesz csatolva Windows rendszeren, anélkül, hogy felhasználói megerősítést kellene igényelnie. Megjegyzés: Ez nem engedélyezi az egyszeri bejelentkezést (SSO) a felhasználó számára. |
LoginHint |
username | A bejelentkezés során előre feltölti a felhasználónevet, kivéve, ha már meg van adva (például egy frissítési jogkivonaton keresztül). A felhasználók szükség esetén módosíthatják ezt az előre feltöltött felhasználónevet. |
cobrandid |
cobranding GUID | Ez a paraméter társbrandingot alkalmaz a bejelentkezési felhasználói felületre. A közös szerkesztés lehetővé teszi az olyan elemek testreszabását, mint az alkalmazás emblémája, háttérképe, alcímszövege, leírásszövege és gombszínei. Ha egy alkalmazást integrál a Microsoft-fiókkal, és testre szeretné szabni a bejelentkezési képernyőt, forduljon a Microsoft ügyfélszolgálatához. |
client_flight |
Sztring | client_flight egy átengedési paraméter, amelyet a bejelentkezési folyamat befejezésekor ad vissza az alkalmazásnak. Ennek a paraméternek az értékét a rendszer a telemetriai adatfolyamba naplózza, és az alkalmazások a hitelesítési kéréseik összekapcsolására használják. Ez hasznos lehet a bejelentkezési kérések korrelációjához, még akkor is, ha nem minden alkalmazás rendelkezik hozzáféréssel ehhez a telemetriai streamhez. Az olyan alkalmazások, mint az Office Union, a Teams és más alkalmazások a paraméter jelentős felhasználói. |
lw |
0/1 | Megjegyzés: Ez a funkció elavult. Lehetővé teszi az egyszerűsített regisztrációt. Ha engedélyezve van, a hitelesítési folyamaton keresztül regisztráló felhasználóknak nem kell megadniuk a vezetéknevüket, vezetéknevüket, országukat és születési dátumukat, kivéve, ha a felhasználó régiójára vonatkozó törvények előírnak. |
fl |
phone2,email,wld,wld2,easi,easi2 |
Megjegyzés: Ez a funkció elavult. Ez a paraméter szabályozza a regisztrációs folyamat során megadott felhasználónév-beállításokat:phone – A felhasználónevet telefonszámra korlátozza,phone2 – Alapértelmezés szerint telefonszám, de más beállításokat is engedélyez,email – A felhasználónevet e-mailre korlátozza (Outlook vagy KÖNNYŰ),wld – A felhasználónevet az Outlookra korlátozza,wld2 – Az Outlook alapértelmezett beállításai, de más lehetőségeket is engedélyez, például a telefoneasi – A felhasználónevet a LEGEGYSZERŰBBre korlátozza,easi2 – Alapértelmezés szerint a LEGEGYSZERŰBB, de más lehetőségeket is lehetővé tesz, például a telefont. |
nopa |
0/1/2 | Megjegyzés: Ez a funkció elavult. Engedélyezi a jelszó nélküli regisztrációt. Az 1 érték lehetővé teszi a jelszó nélküli regisztrációt, de 30 nap után kényszeríti a jelszó létrehozását. A 2 érték korlátlan ideig lehetővé teszi a jelszó nélküli regisztrációt. A 2. érték használatához az alkalmazásokat manuálisan kell hozzáadni egy engedélyezési listához. |
coa |
0/1 | Megjegyzés: Ez a funkció elavult. Engedélyezi a jelszó nélküli bejelentkezést úgy, hogy egy kódot küld a felhasználó telefonszámára. Az 1. érték használatához az alkalmazásokat manuálisan kell hozzáadni egy engedélyezési listához. |
signup |
0/1 | A bejelentkezési lap helyett indítsa el a hitelesítési folyamatot a Fiók létrehozása lapon. |
fluent |
0/1 | Megjegyzés: Ez a funkció elavult. Lehetővé teszi az új Fluent megjelenést és érzést a bejelentkezési folyamat számára. Az 1. érték használatához az alkalmazásokat manuálisan kell hozzáadni egy engedélyezési listához. |
api-version |
“”/”2.0” | Ha be van 2.0állítva, ez a paraméter lehetővé teszi, hogy az ügyfélazonosító a Windows hívóalkalmazás által regisztrálttól eltérő alkalmazásazonosítót adjon meg, mivel a megadott alkalmazásazonosító ennek engedélyezésére van konfigurálva. |
Clientid/client_id |
app ID |
A hitelesítési folyamatot invokáló alkalmazás alkalmazásazonosítója. |
Client_uiflow |
new_account |
Lehetővé teszi az alkalmazások számára, hogy új fiókot vegyenek fel a Fiókok Gépház Pane meghívása nélkül. A ForceAuthentication parancssori típust is meg kell adnia. A ForceAuthentication parancssori típust is meg kell adnia. |
MSA engedélyezési jogkivonat paraméterei
| Paraméter | Érték | Jegyzetek |
|---|---|---|
scope |
Sztring | Meghatározza az ügyfél által az engedélyezési és jogkivonatvégpontokon kért engedélyek mértékét. |
claims |
Sztring | Megadja az ügyfélalkalmazás által kért opcionális jogcímeket. |
response_type |
Sztring | Egy OAuth 2.0 választípus-értéket ad meg, amely meghatározza az engedélyezési folyamat folyamatát, beleértve a megfelelő végpontokról visszaadott paramétereket is. |
phone |
Sztring | A gazdaeszközhöz csatolt formázott telefonszámok vesszővel tagolt listáját adja meg. |
qrcode_uri |
Sztring | A hitelesített munkamenet átvitelére irányuló QR-kódgenerálási kérések esetében ez az URL-cím beágyazva van a QR-kódba. |
Ttv |
1 / 2 | Később eldöntendő |
qrcode_state |
Sztring | A QR-kódlétrehozási kérelmekben ez az állapotparaméter be van építve a QR-kódban megjelenő URL-címre. |
Child_client_id |
Sztring | A gyermekügyfél alkalmazásazonosítója a kettős közvetítőfolyamatban. |
child_redirect_uri |
Sztring | A kettős közvetítőfolyamatban használt gyermekügyfél-alkalmazás átirányítási URI-ja. |
safe_rollout |
Sztring | A kérelemre alkalmazott biztonságos bevezetési terv megadására használt paraméter. Akkor hasznos, ha egy alkalmazástulajdonos alkalmazáskonfiguráció-módosítást vezet be, és biztonsági üzembe helyezés céljából fokozatosan szeretné alkalmazni a módosítást. |
additional_scope |
Sztring | További hatókört ad meg, hogy a hitelesítési szolgáltatás egy kérésben extra hozzájárulást gyűjtsön. Így az ügyfélalkalmazás elkerülheti a hozzájárulás megszakítását, ha a jövőben más hatókört kér. |
x-client-info |
1/0 | A Client_info jogkivonat 1,0-s érték esetén lesz visszaadva. |
challenge |
Sztring | Az erőforrásalkalmazás kezdetben módosítás nélkül továbbítja azt az MSA-kiszolgálónak. |
max_age |
Egész | Maximális hitelesítési életkor. A végfelhasználónak az MSA általi legutóbbi hitelesítése óta eltelt engedélyezett időt adja meg másodpercekben. |
mfa_max_age |
Egész | Megadja, hogy a felhasználó mennyi időt töltött másodpercben az MSA-n keresztüli többtényezős hitelesítés legutóbbi áthaladása óta. |
acr_values |
Sztring | Kért hitelesítési környezeti osztály referenciaértékei. Egy szóközzel elválasztott sztring, amely megadja azokat az acr-értékeket, amelyeket az engedélyezési kiszolgálónak a hitelesítési kérelem feldolgozásához használnia kell, és az értékek sorrendben jelennek meg. Az elvégzett hitelesítés által elégedett hitelesítési környezeti osztály acr jogcímértékként lesz visszaadva. |
redirect_uri |
Sztring | Átirányítási URI, amelyre a válasz el lesz küldve. Ennek az URI-nak pontosan meg kell egyeznie az MSA-n előre regisztrált ügyfél átirányítási URI-értékeinek egyikével. |
state |
Sztring | A kérés és a visszahívás közötti állapot fenntartásához használt átlátszatlan érték. |
oauth2_response |
0 | Ha az érték 1, az azt jelenti, hogy a ws-trust válasznak az OAuth válaszformátumot kell követnie. |