BaseAuthRequest type

BaseAuthRequest

  • authority — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny. Wartość domyślna to https://login.microsoftonline.com/common. Jeśli używasz tego samego urzędu dla wszystkich żądań, urząd powinien ustawić dla obiektu aplikacji klienckiej, a nie żądać, aby uniknąć wielokrotnego rozpoznawania punktów końcowych urzędu.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • authenticationScheme — typ pobranego tokenu. Wartość domyślna to "Bearer". Można również wpisać "pop" lub "SSH".
  • claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
  • shrClaims — obiekt oświadczeń ciągyfikowanych, który zostanie dodany do podpisanego żądania HTTP
  • shrNonce — sygnatura czasowa wygenerowana przez serwer, która została zaszyfrowana i zakodowana w formacie base64URL, która zostanie dodana do podpisanego żądania HTTP.
  • shrOptions — obiekt zawierający opcje podpisanego żądania HTTP
  • resourceRequestMethod — typ żądania HTTP używany do żądania danych z zasobu (np. "GET", "POST" itp.). Służy do przepływu dowodu posiadania.
  • resourceRequestUri — identyfikator URI, dla którego będzie używany token. Służy do przepływu dowodu posiadania.
  • sshJwk — ciągyfikowany klucz internetowy JSON reprezentujący klucz publiczny, który może być podpisany przez certyfikat SSH.
  • sshKid — identyfikator klucza, który jednoznacznie identyfikuje klucz publiczny SSH wymieniony powyżej.
  • azureCloudOptions — wyliczenie ciągów wygody dla użytkowników w celu udostępnienia identyfikatorów chmury publicznej/suwerennej
  • requestedClaimsHash — ciąg skrótu SHA 256 żądanego ciągu oświadczeń, używany jako część klucza pamięci podręcznej tokenu dostępu, dzięki czemu tokeny mogą być filtrowane według żądanych oświadczeń
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • tokenBodyParameters — ciąg do ciągu mapy parametrów niestandardowych dodanych do treści wywołania /token
  • storeInCache — obiekt zawierający wartości logiczne wskazujące, czy mają być przechowywane tokeny w pamięci podręcznej, czy nie (wartość domyślna to prawda)
  • scenarioId — identyfikator scenariusza do śledzenia niestandardowych monitów użytkownika
  • popKid — identyfikator klucza identyfikujący klucz publiczny dla żądania tokenu poP
  • embeddedClientId — identyfikator klienta osadzonego. Po określeniu parametrów identyfikator klienta brokera (brk_client_id) i identyfikator przekierowania (brk_redirect_uri) są ustawiane z wartościami z konfiguracji, przesłaniając odpowiednie dodatkowe parametry, jeśli istnieją.
  • httpMethod — metoda HTTP do użycia dla żądania /authorize. Wartość domyślna to GET, ale można ustawić wartość POST, jeśli żądanie wymaga parametrów treści
  • authorizePostBodyParameters — ciąg do ciągu mapy parametrów niestandardowych dodanych do treści wywołania /authorize, gdy parametr httpMethod jest ustawiony na POST
  • skipBrokerClaims — jeśli jest używana wartość true i przepływ obsługiwany przez brokera (na przykład w przypadku wystąpienia parametrów brokera lub osadzonego identyfikatoraClientId), wartość clientCapabilities z konfiguracji zostanie wykluczona z oświadczeń; ignorowane dla przepływów bez brokera.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}