BaseAuthRequest type

BaseAuthRequest

  • центр — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. По умолчанию — https://login.microsoftonline.com/common. Если для всех запросов используется один и тот же центр, центр должен задать объект клиентского приложения, а не запрашивать, чтобы избежать разрешения конечных точек центра несколько раз.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • области — массив областей, к к которые приложение запрашивает доступ.
  • authenticationScheme — тип полученного маркера. По умолчанию используется значение "Носитель". Можно также ввести "pop" или "SSH".
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • shrClaims — объект строковых утверждений, который будет добавлен в подписанный HTTP-запрос
  • shrNonce — созданная сервером метка времени, зашифрованная и закодированная base64URL, которая будет добавлена в подписанный HTTP-запрос.
  • shrOptions — объект, содержащий параметры подписанного HTTP-запроса
  • resourceRequestMethod — тип HTTP-запроса, используемый для запроса данных из ресурса (например, GET, POST и т. д.). Используется для потоков подтверждения владения.
  • resourceRequestUri — URI, для этого маркера будет использоваться. Используется для потоков подтверждения владения.
  • sshJwk — строковый веб-ключ JSON, представляющий открытый ключ, который может быть подписан сертификатом SSH.
  • sshKid — идентификатор ключа, который однозначно идентифицирует открытый ключ SSH, упомянутый выше.
  • azureCloudOptions — удобные строки перечисления для пользователей для предоставления идентификаторов общедоступного и суверенного облака
  • requestedClaimsHash - SHA 256 хэш-строка запрошенной строки утверждений, используемая в составе ключа кэша маркеров доступа, чтобы маркеры можно было фильтровать по запрошенным утверждениям
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • tokenBodyParameters — строка на строку карты пользовательских параметров, добавленных в текст вызова /token
  • storeInCache — объект, содержащий логические значения, указывающие, следует ли хранить маркеры в кэше или нет (значение по умолчанию — true)
  • ScenarioId — идентификатор сценария для отслеживания пользовательских запросов пользователей
  • popKid — идентификатор ключа для идентификации открытого ключа для запроса токена PoP
  • embeddedClientId — внедренный идентификатор клиента. При указании идентификатор клиента брокера (brk_client_id) и параметры uri перенаправления (brk_redirect_uri) задаются со значениями из конфигурации, переопределяя соответствующие дополнительные параметры, если они присутствуют.
  • httpMethod — метод HTTP, используемый для запроса /authorize. Значение GET по умолчанию, но может иметь значение POST, если запросу требуются параметры тела
  • authorizePostBodyParameters — строка со строковой картой настраиваемых параметров, добавленных в текст вызова /authorize, если для httpMethod задано значение POST
  • skipBrokerClaims — если используется поток с брокером (например, при наличии парам брокера или embeddedClientId), клиентCapabilities из конфигурации будет исключен из утверждений; игнорируется для потоков, не являющихся брокерами.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}