MSA(Microsoft 계정) 서버 쪽 API 참조
MSA(Microsoft 계정)는 사용자가 단일 자격 증명 집합을 사용하여 웹 사이트, 애플리케이션 및 서비스에 로그인할 수 있도록 하는 Single Sign-On 웹 서비스입니다. MSA(Microsoft 계정) 서버 쪽 API는 인증 프로세스를 사용자 지정하고 사용자 환경을 향상시키는 데 사용할 수 있는 다양한 매개 변수를 제공합니다.
이러한 매개 변수는 Windows 플랫폼의 MSAL을 사용하여 Microsoft 계정을 통해 로그인하는 사용자와 원활하게 통합되는 Windows 애플리케이션의 개발을 용이하게 할 수 있습니다.
MSA 서버 쪽 API
이러한 매개 변수는 URL 매개 변수 형식 login.microsoftonline.com 으로 전달되거나 login.live.com URL 매개 변수로 login.microsoftonline.com?parametername=value전달됩니다.
| 매개 변수 | 값 | 주의 |
|---|---|---|
ImplicitAssociate |
0/1 | 1로 설정하면 사용자가 로그인하는 데 사용하는 MSA(Microsoft 계정)가 사용자 확인 없이 Windows의 애플리케이션에 자동으로 연결됩니다. 참고: 사용자에 대해 SSO(Single Sign-On)를 사용하도록 설정하지는 않습니다. |
LoginHint |
사용자 이름 | 아직 제공되지 않은 경우(예: 새로 고침 토큰을 통해) 로그인하는 동안 사용자 이름을 미리 채우면 됩니다. 사용자는 필요한 경우 미리 채워진 이 사용자 이름을 수정할 수 있습니다. |
cobrandid |
공동 브랜딩 GUID | 이 매개 변수는 로그인 사용자 환경에 공동 브랜딩을 적용합니다. 공동 브랜딩을 사용하면 앱 로고, 배경 이미지, 자막 텍스트, 설명 텍스트 및 단추 색과 같은 요소를 사용자 지정할 수 있습니다. 애플리케이션을 Microsoft 계정 로그인과 통합하고 로그인 화면을 사용자 지정하려는 경우 Microsoft 지원에 문의하세요. |
client_flight |
문자열 | client_flight 는 로그인 프로세스가 완료될 때 애플리케이션에 반환되는 통과 매개 변수입니다. 이 매개 변수의 값은 원격 분석 스트림에 기록되며 애플리케이션에서 인증 요청을 함께 연결하는 데 사용됩니다. 이는 모든 애플리케이션이 이 원격 분석 스트림에 액세스할 수 없는 경우에도 로그인 요청의 상관 관계를 지정하는 데 도움이 될 수 있습니다. Office Union, Teams 등과 같은 애플리케이션은 이 매개 변수의 주목할 만한 사용자입니다. |
lw |
0/1 | 참고: 이 기능은 더 이상 사용되지 않습니다. 간단한 등록을 사용하도록 설정합니다. 사용하도록 설정된 경우 사용자 지역에 적용되는 법률에 따라 위임되지 않는 한 인증 흐름을 통해 등록하는 사용자는 이름, 성, 국가 및 생년월일을 입력할 필요가 없습니다. |
fl |
phone2,email,wld,wld2,easi,easi2 |
참고: 이 기능은 더 이상 사용되지 않습니다. 이 매개 변수는 등록 프로세스 중에 제공되는 사용자 이름 옵션을 제어합니다.phone – 전화 번호로 사용자 이름을 제한합니다.phone2 – 기본값은 전화 번호이지만 다른 옵션은 허용합니다.email – 사용자 이름을 전자 메일로 제한(Outlook 또는 EASI)wld – Outlook으로 사용자 이름을 제한합니다.wld2 – 기본값은 Outlook이지만 휴대폰을 비롯한 다른 옵션을 허용합니다.easi – 사용자 이름을 EASI로 제한합니다.easi2 – 기본값은 EASI로 설정되지만 휴대폰을 비롯한 다른 옵션을 허용합니다. |
nopa |
0/1/2 | 참고: 이 기능은 더 이상 사용되지 않습니다. 암호 없는 등록을 사용하도록 설정합니다. 값이 1이면 암호 없이 등록할 수 있지만 30일 후에는 암호 생성을 적용합니다. 값이 2이면 암호 없이 무기한 등록할 수 있습니다. 값 2를 사용하려면 수동 프로세스를 통해 앱을 허용 목록에 추가해야 합니다. |
coa |
0/1 | 참고: 이 기능은 더 이상 사용되지 않습니다. 사용자의 전화 번호로 코드를 전송하여 암호 없는 로그인을 사용하도록 설정합니다. 값 1을 사용하려면 수동 프로세스를 통해 앱을 허용 목록에 추가해야 합니다. |
signup |
0/1 | 로그인 페이지가 아닌 계정 만들기 페이지에서 인증 흐름을 시작합니다. |
fluent |
0/1 | 참고: 이 기능은 더 이상 사용되지 않습니다. 로그인 흐름에 대한 새로운 Fluent 모양과 느낌을 가능하게 합니다. 값 1을 사용하려면 수동 프로세스를 통해 앱을 허용 목록에 추가해야 합니다. |
api-version |
“”/”2.0” | 이 매개 변수를 2.0설정하면 지정된 앱 ID가 이를 허용하도록 구성된 경우 clientid가 Windows 호출 앱에 등록된 것과 다른 앱 ID를 지정할 수 있습니다. |
Clientid/client_id |
app ID |
인증 흐름을 호출하는 앱의 앱 ID입니다. |
Client_uiflow |
new_account |
앱에서 계정설정Pane을 호출하지 않고 새 계정을 추가할 수 있습니다. ForceAuthentication 프롬프트 형식도 전달해야 합니다. ForceAuthentication 프롬프트 형식도 전달해야 합니다. |
MSA 권한 부여 토큰 매개 변수
| 매개 변수 | 값 | 주의 |
|---|---|---|
scope |
문자열 | 권한 부여 및 토큰 엔드포인트에서 클라이언트가 요청한 사용 권한의 범위를 정의합니다. |
claims |
문자열 | 클라이언트 애플리케이션에서 요청한 선택적 클레임을 지정합니다. |
response_type |
문자열 | 각 엔드포인트에서 반환된 매개 변수를 포함하여 권한 부여 프로세스 흐름을 지시하는 OAuth 2.0 응답 형식 값을 지정합니다. |
phone |
문자열 | 호스트 디바이스에 연결된 형식이 지정된 전화 번호의 쉼표로 구분된 목록을 지정합니다. |
qrcode_uri |
문자열 | 인증된 세션을 전송하기 위한 QR 코드 생성 요청에서 이 URL은 QR 코드에 포함됩니다. |
Ttv |
1 / 2 | 미정 |
qrcode_state |
문자열 | QR 코드 만들기 요청에서 이 상태 매개 변수는 QR 코드 내에 표시되는 URL에 통합됩니다. |
Child_client_id |
문자열 | 이중 브로커 흐름의 자식 클라이언트 앱 ID입니다. |
child_redirect_uri |
문자열 | 이중 브로커 흐름에 사용되는 자식 클라이언트 앱의 리디렉션 URI입니다. |
safe_rollout |
문자열 | 요청에 적용된 안전한 롤아웃 계획을 지정하는 데 사용되는 매개 변수입니다. 앱 소유자가 앱 구성 변경을 롤아웃하고 안전 배포를 위해 변경 사항을 점진적으로 적용하려는 경우에 유용합니다. |
additional_scope |
문자열 | 인증 서비스가 한 요청에서 추가 동의를 수집할 수 있도록 추가 범위를 지정합니다. 이러한 방식으로 클라이언트 앱은 나중에 다른 범위를 요청할 때 동의 중단을 방지할 수 있습니다. |
x-client-info |
I/O | 값이 1.0이면 Client_info 토큰이 반환됩니다. |
challenge |
문자열 | 처음에 리소스 앱에서 제공된 이 앱은 클라이언트 앱에서 수정 없이 MSA 서버로 전달됩니다. |
max_age |
정수 | 최대 인증 기간입니다. MSA에서 최종 사용자가 적극적으로 인증된 마지막 시간 이후 허용되는 경과 시간(초)을 지정합니다. |
mfa_max_age |
정수 | 사용자가 MSA에서 다단계 인증을 마지막으로 통과한 이후 허용되는 경과 시간(초)을 지정합니다. |
acr_values |
문자열 | 요청된 인증 컨텍스트 클래스 참조 값입니다. 권한 부여 서버가 이 인증 요청을 처리하는 데 사용하도록 요청되는 acr 값을 지정하는 공백으로 구분된 문자열로, 기본 설정 순서대로 값이 표시됩니다. 수행된 인증에 의해 충족되는 인증 컨텍스트 클래스는 acr 클레임 값으로 반환됩니다. |
redirect_uri |
문자열 | 응답이 전송되는 리디렉션 URI입니다. 이 URI는 MSA에 미리 등록된 클라이언트의 리디렉션 URI 값 중 하나와 정확히 일치해야 합니다. |
state |
문자열 | 요청과 콜백 사이의 상태를 기본 데 사용되는 불투명 값입니다. |
oauth2_response |
1 | 1과 같으면 ws-trust 응답이 OAuth 응답 형식을 따라야 한다는 의미입니다. |