BaseAuthRequest type
BaseAuthRequest
- центр — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. По умолчанию —
https://login.microsoftonline.com/common. Если для всех запросов используется один и тот же центр, центр должен задать объект клиентского приложения, а не запрашивать, чтобы избежать разрешения конечных точек центра несколько раз. - correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
- области — массив областей, к к которые приложение запрашивает доступ.
- authenticationScheme — тип полученного маркера. По умолчанию используется значение "Носитель". Можно также ввести "pop" или "SSH".
- утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
- shrClaims — объект строковых утверждений, который будет добавлен в подписанный HTTP-запрос
- shrNonce — созданная сервером метка времени, зашифрованная и закодированная base64URL, которая будет добавлена в подписанный HTTP-запрос.
- shrOptions — объект, содержащий параметры подписанного HTTP-запроса
- resourceRequestMethod — тип HTTP-запроса, используемый для запроса данных из ресурса (например, GET, POST и т. д.). Используется для потоков подтверждения владения.
- resourceRequestUri — URI, для этого маркера будет использоваться. Используется для потоков подтверждения владения.
- sshJwk — строковый веб-ключ JSON, представляющий открытый ключ, который может быть подписан сертификатом SSH.
- sshKid — идентификатор ключа, который однозначно идентифицирует открытый ключ SSH, упомянутый выше.
- azureCloudOptions — удобные строки перечисления для пользователей для предоставления идентификаторов общедоступного и суверенного облака
- requestedClaimsHash - SHA 256 хэш-строка запрошенной строки утверждений, используемая в составе ключа кэша маркеров доступа, чтобы маркеры можно было фильтровать по запрошенным утверждениям
- tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
- tokenBodyParameters — строка на строку карты пользовательских параметров, добавленных в текст вызова /token
- storeInCache — объект, содержащий логические значения, указывающие, следует ли хранить маркеры в кэше или нет (значение по умолчанию — true)
- ScenarioId — идентификатор сценария для отслеживания пользовательских запросов пользователей
- popKid — идентификатор ключа для идентификации открытого ключа для запроса токена PoP
- embeddedClientId — внедренный идентификатор клиента. При указании идентификатор клиента брокера (brk_client_id) и параметры uri перенаправления (brk_redirect_uri) задаются со значениями из конфигурации, переопределяя соответствующие дополнительные параметры, если они присутствуют.
- httpMethod — метод HTTP, используемый для запроса /authorize. Значение GET по умолчанию, но может иметь значение POST, если запросу требуются параметры тела
- authorizePostBodyParameters — строка со строковой картой настраиваемых параметров, добавленных в текст вызова /authorize, если для httpMethod задано значение POST
- skipBrokerClaims — если используется поток с брокером (например, при наличии парам брокера или embeddedClientId), клиентCapabilities из конфигурации будет исключен из утверждений; игнорируется для потоков, не являющихся брокерами.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}