Microsoft Entra ID WAM(Windows 계정 관리자) API 참조
Microsoft Entra ID WAM(Windows 계정 관리자)은 개발자가 Windows 애플리케이션을 통합할 수 있도록 하는 API 집합입니다. 다음 매개 변수는 Windows 플랫폼에서 MSAL을 사용하여 사용자가 Microsoft Entra ID 또는 MSA(Microsoft 계정)를 통해 로그인할 수 있도록 하는 애플리케이션 개발을 용이하게 할 수 있습니다.
Microsoft Entra ID WAM API 참조
| 매개 변수 | 값 | 주의 |
|---|---|---|
authority |
또는 organizations 특정 토큰 발급자 URL입니다. 예를 들어 https://login.partner.microsoftonline.cn 클라우드 환경에 대한 토큰 발급자 URL입니다. |
매개 변수는 authority API에 대한 ID 공급자 및 클라우드 환경을 지정합니다. |
resource |
개발자가 토큰을 획득하는 URL(예: ) https://www.sharepoint.com |
매개 변수는 resource 인증 토큰을 가져오는 대상 URL을 지정합니다. |
redirect_uri |
앱에 권한이 부여되고 권한 부여 코드 또는 액세스 토큰이 부여된 후 권한 부여 서버가 사용자를 보내는 위치입니다. | 참고: 이 매개 변수는 UWP(유니버설 Windows 플랫폼) 애플리케이션에서 지원되지 않습니다. 호출자에게 중간 무결성 수준 권한이 있어야 합니다. 리디렉션 URI(회신 URL) 제한 사항 및 제한 사항 참조 |
correlationId |
데이터 원본에서 요청을 조인하는 데 사용할 수 있는 각 요청에 대해 생성된 고유 GUID | 참고: correlationId 레거시 매개 변수입니다. WAM API 자체의 속성으로 대체되었습니다. WebTokenRequest.CorrelationId 속성(Windows.Security.Authentication.Web.Core) 참조 - Windows UWP 애플리케이션 |
validateAuthority |
부울; 또는 TRUEFALSE. |
Microsoft Entra ID 플러그 인은 기본적으로 기관 유효성 검사를 수행합니다. 애플리케이션이 이 유효성 검사를 사용하지 않도록 설정해야 하는 경우 에 대한 validateAuthority값을 FALSE 보내야 합니다. 이는 온-프레미스 시나리오에서 유용할 수 있습니다. MsalAuthenticationOptions.ValidateAuthority 속성을 참조하세요 . |
certificateUsage |
vpn |
이 매개 변수는 인증서 토큰 유형을 요청하는 데 사용됩니다. vpn 값만 허용됩니다. 현재 VPN 시나리오에만 적용됩니다. |
certificateUIName |
VPN 인증서의 인증서 선택 UI에 표시되는 모든 문자열입니다. | 매개 변수는 certificateUIName VPN 인증서를 선택할 때 인증서 선택 사용자 인터페이스에 표시되는 문자열을 지정합니다. |
certificateUIDescription |
VPN 인증서의 인증서 선택 UI에 표시되는 모든 문자열입니다. | 매개 변수는 certificateUIDescription VPN 인증서를 선택할 때 인증서 선택 사용자 인터페이스에 설명으로 표시되는 문자열을 지정합니다. |
UserPictureEnabled |
True 또는 False 중 하나입니다. |
애플리케이션이 토큰 응답의 일부로 사용자의 사진을 수신할지 여부를 나타냅니다. |
Username |
사용자 이름 | Microsoft Entra ID 사용자 이름을 나타냅니다. |
Password |
암호 | Microsoft Entra ID 사용자의 암호를 나타냅니다. |
SamlAssertion |
SAML 토큰 | 타사 IDP에서 Microsoft Entra ID로 인증 아티팩트로 전송된 SAML 토큰 |
SamlAssertionType |
"urn:ietf:params:oauth:grant-type:saml1_1-bearer" 또는 "urn:ietf:params:oauth:grant-type:saml2-bearer" 중 하나입니다. |
인증에 사용되는 SAML 토큰의 유형을 지정합니다. |
LoginHint |
사용자 이름 힌트(upn) | 로그인 프로세스 중에 사용자 이름에 대한 힌트를 제공합니다. |
msafed |
0 또는 1 중 하나입니다. |
Microsoft 계정을 가진 사용자가 Entra 테넌트 내에서 페더레이션 ID로 로그인할 수 있도록 허용할지 여부를 결정합니다. 값은 1 페더레이션 0 을 사용하지만 사용하지 않도록 설정합니다. |
discover |
Home |
매개 변수는 discover 토큰 요청이 디바이스가 조인된 클라우드가 아니라 사용자의 홈 클라우드 컨텍스트에서 실행됨을 나타냅니다. |
domain_hint |
관련 Do기본. 예를 들어 contoso.com |
Microsoft Entra ID는 힌트를 사용하여 디렉터리에서 do기본를 찾습니다. 참고: 기본 둘 다 ADAL에 의해 매개 변수로 전달되는 경우기본 대체보다 힌트가 우선 순위가 지정됩니다. |
fallback_domain |
a do기본, 예:contoso.com |
매개 fallback_domain 변수는 Microsoft Entra ID가 디렉터리에서 do기본 찾는 데 사용하는 힌트입니다. 주로 사용자의 UPN에 포함된 기본 사용자에 사용됩니다. |
client_TokenType |
DeviceAuth |
client_TokenType 매개 변수는 디바이스 전용 토큰을 요청하는 데만 사용됩니다. 호출자에게 중간 무결성 수준 권한이 있어야 합니다. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
현재 흐름에서 기능이 지원되는지 검사 데 사용됩니다. |
prompt |
no_select 또는 select_account 중 하나입니다. |
프롬프트 매개 변수는 프롬프트 창의 동작을 제어합니다. no_select 는 프롬프트 창에 프롬프트 동작 컨트롤이 추가되지 않음을 의미합니다. select_account 는 계정 선택기를 표시합니다. 매개 변수는 계정 선택 동작을 제어하기 위해 로그인 서비스에 전달됩니다. |
minimum_token_lifetime |
시간(밀리초)입니다. | 새 토큰을 요청하고 캐시 토큰을 해제해야 하는 시간입니다카드 |
telemetry |
MATS |
요청에 대한 원격 분석을 반환합니다. |
enclave |
sw 는 소프트웨어 키를 나타냅니다. hw 는 하드웨어 키를 나타냅니다. kg 는 키 보호 키를 나타냅니다. |
매개 변수는 enclave 사용할 키의 형식을 지정합니다. |
token_type |
pop 은 소유 증명 토큰을 나타냅니다. shr 서명된 HTTP 요청 토큰을 나타냅니다. |
매개 변수는 token_type 사용할 토큰의 형식을 지정합니다. |
req_cnf |
req_cnf 매개 변수는 입니다 token_typepop. 이 필드에는 클라이언트가 소유 증명을 위해 액세스 토큰에 바인딩하려는 키에 대한 정보가 포함되어 있습니다. |
|
refresh_binding |
매개 refresh_binding 변수는 아직 릴리스되지 않은 예정된 토큰 바인딩 기능의 일부입니다. |