Dokumentacja interfejsu API menedżera kont systemu Windows (WAM) firmy Microsoft Entra ID

Microsoft Entra ID Windows Account Manager (WAM) to zestaw interfejsów API, które umożliwiają deweloperom integrowanie aplikacji systemu Windows. Poniższe parametry można używać z biblioteką MSAL na platformie Windows, ułatwiając tworzenie aplikacji, które umożliwiają użytkownikom logowanie się za pośrednictwem identyfikatora Microsoft Entra ID lub kont Microsoft (MSA).

Dokumentacja interfejsu API WAM o identyfikatorze Entra ID firmy Microsoft

Parametr	Wartość	Uwagi
authority	Adres organizations URL wystawcy tokenu lub określony. Na przykład https://login.partner.microsoftonline.cn to adres URL wystawcy tokenu dla środowiska chmury.	Parametr authority określa dostawcę tożsamości i środowisko chmury dla interfejsu API.
resource	Adres URL, dla którego deweloper otrzymuje token, taki jak https://www.sharepoint.com	Parametr resource określa docelowy adres URL, dla którego jest uzyskiwany token uwierzytelniania.
redirect_uri	Lokalizacja, w której serwer autoryzacji wysyła użytkownika, gdy aplikacja została pomyślnie autoryzowana i przyznała kod autoryzacji lub token dostępu.	Uwaga: ten parametr nie jest obsługiwany w przypadku aplikacji platformy platforma uniwersalna systemu Windows (UWP). Obiekt wywołujący musi mieć uprawnienia na poziomie średniej integralności. Zobacz Ograniczenia i ograniczenia dotyczące identyfikatora URI przekierowania (adresu URL odpowiedzi)
correlationId	Unikatowy identyfikator GUID wygenerowany dla każdego żądania, którego można użyć do dołączania żądań między źródłami danych	Uwaga: parametr correlationId jest starszym parametrem. Został on zastąpiony właściwością w samym interfejsie API WAM. Zobacz Właściwość WebTokenRequest.CorrelationId (Windows.Security.Authentication.Web.Core) — aplikacje platformy uniwersalnej systemu Windows
validateAuthority	Boolowski; albo TRUE lub FALSE.	Wtyczka Microsoft Entra ID domyślnie przeprowadza walidację urzędu. Jeśli aplikacja musi wyłączyć tę walidację, powinna wysłać wartość FALSE dla validateAuthorityelementu . Może to być przydatne w scenariuszach lokalnych. Zobacz właściwość MsalAuthenticationOptions.ValidateAuthority
certificateUsage	vpn	Ten parametr służy do żądania typu tokenu certyfikatu. Jedyną dozwoloną wartością jest vpn. Obecnie dotyczy to tylko scenariuszy sieci VPN.
certificateUIName	Dowolny ciąg wyświetlany w interfejsie użytkownika wyboru certyfikatu dla certyfikatu sieci VPN.	Parametr certificateUIName określa ciąg wyświetlany w interfejsie użytkownika wyboru certyfikatu podczas wybierania certyfikatu certyfikatu.
certificateUIDescription	Dowolny ciąg wyświetlany w interfejsie użytkownika wyboru certyfikatu dla certyfikatu sieci VPN.	Parametr certificateUIDescription określa ciąg wyświetlany w interfejsie użytkownika wyboru certyfikatu jako opis podczas wybierania certyfikatu sieci VPN.
UserPictureEnabled	True lub False.	Wskazuje, czy aplikacja chce otrzymać obraz użytkownika w ramach odpowiedzi tokenu.
Username	User name	Reprezentuje nazwę użytkownika identyfikatora entra firmy Microsoft
Password	Hasło	Reprezentuje hasło użytkownika Microsoft Entra ID
SamlAssertion	Token SAML	Token SAML wysłany jako artefakt uwierzytelniania od dostawcy tożsamości innej firmy do identyfikatora Entra firmy Microsoft
SamlAssertionType	"urn:ietf:params:oauth:grant-type:saml1_1-bearer" lub "urn:ietf:params:oauth:grant-type:saml2-bearer".	Określa typ tokenu SAML używanego do uwierzytelniania.
LoginHint	Wskazówka dotycząca nazwy użytkownika (upn)	Zawiera wskazówkę dotyczącą nazwy użytkownika podczas procesu logowania.
msafed	0 lub 1.	Określa, czy zezwolić użytkownikom z kontami Microsoft na logowanie się jako tożsamości federacyjne w dzierżawie Entra. Wartość 1 włącza federację, a jednocześnie 0 ją wyłącza.
discover	Home	Parametr discover wskazuje, że żądanie tokenu jest wykonywane w kontekście chmury głównej użytkownika, a nie w chmurze, do której jest przyłączone urządzenie.
domain_hint	Odpowiednia domena. Na przykład contoso.com	Identyfikator Entra firmy Microsoft używa wskazówki w celu zlokalizowania domeny w katalogu Uwaga: wskazówka dotycząca domeny ma priorytet nad domeną rezerwową w przypadku przekazania obu parametrów przez bibliotekę ADAL
fallback_domain	Domena, taka jak contoso.com	Parametr fallback_domain jest wskazówką, że identyfikator Entra firmy Microsoft używa do zlokalizowania domeny w katalogu. Jest ona używana głównie w przypadku domen użytkowników bez routingu, które są częścią nazwy UPN użytkownika.
client_TokenType	DeviceAuth	Parametr client_TokenType jest używany wyłącznie do żądania tokenów tylko dla urządzeń. Obiekt wywołujący musi mieć uprawnienia na poziomie średniej integralności.
IsFeatureSupported	CrossCloudB2B, redirect_uri, TokenBinding.	Służy do sprawdzania, czy funkcja jest obsługiwana w bieżącym przepływie.
prompt	no_select lub select_account.	Parametr monitu steruje zachowaniem okna monitu. no_select oznacza, że kontrolka zachowania monitu nie jest dołączana do okna monitu. select_account wyświetla selektor konta. Parametr jest przekazywany do usługi logowania w celu kontrolowania zachowania wyboru konta.
minimum_token_lifetime	Czas w milisekundach.	Jest to czas, przed którym należy zażądać nowego tokenu, a token pamięci podręcznej musi zostać odrzucony
telemetry	MATS	Zwraca dane telemetryczne dotyczące żądania
enclave	sw wskazuje klucze oprogramowania, hw wskazuje klucze sprzętowe, kg wskazuje klawiatury.	Parametr enclave określa typ kluczy do użycia.
token_type	pop wskazuje dowód posiadania tokenów shr wskazuje podpisane tokeny żądań HTTP	Parametr token_type określa typ tokenów do użycia.
req_cnf		Parametr req_cnf jest używany, gdy token_type parametr ma wartość pop. To pole zawiera informacje o kluczu, który klient chce powiązać z tokenem dostępu w celu potwierdzenia posiadania.
refresh_binding		Parametr refresh_binding jest częścią nadchodzącej funkcji powiązania tokenu, która nie została jeszcze wydana.

Zobacz też

• Omówienie biblioteki MSAL
• Dokumentacja interfejsu API po stronie serwera konta Microsoft (MSA)