Microsoft-account (MSA) API-verwijzing aan serverzijde
Microsoft-accounts (MSA) zijn een webservice voor eenmalige aanmelding waarmee gebruikers zich met één set referenties kunnen aanmelden bij websites, toepassingen en services. De API aan de serverzijde van het Microsoft-account (MSA) biedt een reeks parameters die kunnen worden gebruikt om het verificatieproces aan te passen en de gebruikerservaring te verbeteren.
Deze parameters kunnen worden gebruikt met MSAL op een Windows-platform, waardoor de ontwikkeling van Windows-toepassingen die naadloos kunnen worden geïntegreerd met gebruikers die zich aanmelden via Microsoft-accounts.
API aan de serverzijde van MSA
Deze worden doorgegeven aan login.microsoftonline.com
of login.live.com
als URL-parameters, in de indeling login.microsoftonline.com?parametername=value
.
Parameter | Weergegeven als | Opmerkingen |
---|---|---|
ImplicitAssociate |
0/1 | Als dit is ingesteld op 1, wordt het Microsoft-account (MSA) dat de gebruiker gebruikt om zich aan te melden automatisch gekoppeld aan de toepassing in Windows, zonder dat de gebruiker dit hoeft te bevestigen. Opmerking: Hiermee schakelt u eenmalige aanmelding (SSO) niet in voor de gebruiker. |
LoginHint |
gebruikersnaam | De gebruikersnaam wordt vooraf ingevuld tijdens het aanmelden, tenzij deze al is opgegeven (bijvoorbeeld via een vernieuwingstoken). Gebruikers kunnen deze vooraf ingevulde gebruikersnaam zo nodig wijzigen. |
cobrandid |
GUID voor cobranding | Deze parameter past cobranding toe op de gebruikerservaring voor aanmelden. Cobranding maakt het mogelijk om elementen zoals het app-logo, achtergrondafbeelding, ondertiteltekst, beschrijvingstekst en knopkleuren aan te passen. Als u een toepassing integreert met aanmelden bij een Microsoft-account en het aanmeldingsscherm wilt aanpassen, neemt u contact op met microsoft-ondersteuning. |
client_flight |
String | client_flight is een passthrough-parameter die wordt geretourneerd naar de toepassing na voltooiing van het aanmeldingsproces. De waarde van deze parameter wordt geregistreerd bij de telemetriestroom en wordt gebruikt door toepassingen om hun verificatieaanvragen te koppelen. Dit kan nuttig zijn voor het correleren van aanmeldingsaanvragen, zelfs als niet alle toepassingen toegang hebben tot deze telemetriestroom. Toepassingen zoals Office Union, Teams en anderen zijn belangrijke gebruikers van deze parameter. |
lw |
0/1 | Opmerking: deze functie is afgeschaft. Hiermee schakelt u Lightweight-aanmelding in. Als deze optie is ingeschakeld, hoeven gebruikers die zich aanmelden via de verificatiestroom, hun voornaam, achternaam, land en geboortedatum niet in te voeren, tenzij dit wettelijk verplicht is voor de regio van de gebruiker. |
fl |
phone2 ,email ,wld ,wld2 ,easi ,easi2 |
Opmerking: deze functie is afgeschaft. Deze parameter bepaalt de gebruikersnaamopties die tijdens het registratieproces worden opgegeven:phone – Beperkt de gebruikersnaam tot het telefoonnummer,phone2 – Standaardwaarde voor telefoonnummer, maar staat andere opties toe,email – Beperkt de gebruikersnaam tot e-mail (Outlook of EASI),wld – Beperkt de gebruikersnaam tot Outlook,wld2 – Standaardinstellingen voor Outlook, maar andere opties, waaronder telefoon, toestaaneasi – Beperkt de gebruikersnaam tot EASI,easi2 – Standaard ingesteld op EASI, maar staat andere opties toe, waaronder telefoon. |
nopa |
0/1/2 | Opmerking: deze functie is afgeschaft. Hiermee schakelt u aanmelding zonder wachtwoord in. Een waarde van 1 staat registratie zonder wachtwoord toe, maar dwingt het maken van wachtwoorden na 30 dagen af. Een waarde van 2 staat registratie zonder wachtwoord voor onbepaalde tijd toe. Als u waarde 2 wilt gebruiken, moeten apps worden toegevoegd aan een acceptatielijst via een handmatig proces. |
coa |
0/1 | Opmerking: deze functie is afgeschaft. Hiermee kunt u zich zonder wachtwoord aanmelden door een code naar het telefoonnummer van de gebruiker te verzenden. Als u waarde 1 wilt gebruiken, moeten apps worden toegevoegd aan een acceptatielijst via een handmatig proces. |
signup |
0/1 | Start de verificatiestroom op de pagina Account maken in plaats van op de aanmeldingspagina . |
fluent |
0/1 | Opmerking: deze functie is afgeschaft. Hiermee kunt u de nieuwe Fluent look and feel voor de aanmeldingsstroom inschakelen. Als u waarde 1 wilt gebruiken, moeten apps worden toegevoegd aan een acceptatielijst via een handmatig proces. |
api-version |
“”/”2.0” | Wanneer deze parameter is ingesteld 2.0 , kan de client-id een andere app-id opgeven dan de id die is geregistreerd door de windows-app die wordt aangeroepen, omdat de opgegeven app-id is geconfigureerd om dit toe te staan. |
Clientid/client_id |
app ID |
App-id voor de app die de verificatiestroom aanroept. |
Client_uiflow |
new_account |
Hiermee kunnen apps een nieuw account toevoegen zonder de accounts aan te roepen Instellingen Pane. Vereist dat u ook het type ForceAuthentication-prompt doorgeeft. Vereist dat u ook het type ForceAuthentication-prompt doorgeeft. |
MSA-autorisatietokenparameters
Parameter | Weergegeven als | Opmerkingen |
---|---|---|
scope |
String | Definieert de omvang van machtigingen die door de client zijn aangevraagd bij de autorisatie- en tokeneindpunten. |
claims |
String | Hiermee geeft u optionele claims aangevraagd door de clienttoepassing. |
response_type |
String | Hiermee geeft u een OAuth 2.0-antwoordtypewaarde op die de autorisatieprocesstroom bepaalt, inclusief de parameters die worden geretourneerd door de respectieve eindpunten. |
phone |
String | Hiermee geeft u een door komma's gescheiden lijst met opgemaakte telefoonnummers op die zijn gekoppeld aan het hostapparaat. |
qrcode_uri |
String | In aanvragen voor het genereren van QR-code om een geverifieerde sessie over te dragen, wordt deze URL ingesloten in de QR-code. |
Ttv |
1 / 2 | N.t.b. |
qrcode_state |
String | In aanvragen voor het maken van QR-code wordt deze statusparameter opgenomen in de URL die wordt weergegeven in de QR-code. |
Child_client_id |
String | De id van de onderliggende client-app in de dubbele brokerstroom. |
child_redirect_uri |
String | De omleidings-URI van de onderliggende client-app die wordt gebruikt in de double broker-stroom. |
safe_rollout |
String | Een parameter die wordt gebruikt om een veilig implementatieplan op te geven dat is toegepast op de aanvraag. Handig wanneer een app-eigenaar een app-configuratiewijziging uitrolt en de wijziging geleidelijk wil toepassen voor veiligheidsimplementatie. |
additional_scope |
String | Hiermee geeft u extra bereik op, zodat de verificatieservice in één aanvraag extra toestemming kan verzamelen. Op deze manier kan de client-app onderbreking van toestemming voorkomen bij het aanvragen van een ander bereik in de toekomst. |
x-client-info |
1/0 | Er wordt een Client_info token geretourneerd wanneer de waarde 1,0 is. |
challenge |
String | In eerste instantie verstrekt door de resource-app, wordt deze zonder wijzigingen door de client-app doorgestuurd naar de MSA-server. |
max_age |
Geheel getal | Maximale verificatieleeftijd. Hiermee geeft u de toegestane verstreken tijd in seconden sinds de laatste keer dat de eindgebruiker actief is geverifieerd door MSA. |
mfa_max_age |
Geheel getal | Hiermee geeft u de toegestane verstreken tijd in seconden sinds de laatste keer dat een gebruiker via meervoudige verificatie op MSA is doorgegeven. |
acr_values |
String | Aangevraagde referentiewaarden voor verificatiecontextklasse. Een door spaties gescheiden tekenreeks die de acr-waarden aangeeft die door de autorisatieserver worden aangevraagd voor het verwerken van deze verificatieaanvraag, waarbij de waarden worden weergegeven in volgorde van voorkeur. De verificatiecontextklasse die is voldaan door de uitgevoerde verificatie, wordt geretourneerd als de waarde van de acr-claim. |
redirect_uri |
String | Omleidings-URI waarnaar het antwoord wordt verzonden. Deze URI moet exact overeenkomen met een van de omleidings-URI-waarden voor de client die vooraf is geregistreerd bij MSA. |
state |
String | Een ondoorzichtige waarde die wordt gebruikt om de status tussen de aanvraag en de callback te behouden. |
oauth2_response |
1 | Als dit gelijk is aan 1, betekent dit dat het antwoord ws-trust de OAuth-antwoordindeling moet volgen. |