BaseAuthRequest type

BaseAuthRequest

  • authority - Yetkilinin URL'si, MSAL'nin belirteçleri edineceği güvenlik belirteci hizmeti (STS). Varsayılan değer https://login.microsoftonline.com/common’dır. Tüm istekler için aynı yetkiliyi kullanıyorsanız, yetkili uç noktalarının birden çok kez çözümlenmemesi için yetkilinin istekte değil istemci uygulama nesnesinde ayarlanması gerekir.
  • correlationId - Telemetri amacıyla bir isteği uçtan uca izlemek için istek başına benzersiz GUID kümesi.
  • scopes - Uygulamanın erişim istediği kapsam dizisi.
  • authenticationScheme - Alınan belirtecin türü. Varsayılan olarak "Taşıyıcı" olur. "pop" veya "SSH" de yazılabilir.
  • claims - Tüm /authorize ve /token çağrılarına eklenecek bir dizeli talep isteği
  • shrClaims - İmzalı HTTP İsteğine eklenecek dizeli talep nesnesi
  • shrNonce - İmzalı HTTP İsteğine eklenecek, şifrelenmiş ve base64URL kodlanmış sunucu tarafından oluşturulan bir zaman damgası.
  • shrOptions - İmzalı HTTP İsteği seçeneklerini içeren nesne
  • resourceRequestMethod - Kaynaktan veri istemek için kullanılan HTTP İstek türü (örneğin, "GET", "POST", vb.). Sahiplik kanıtı akışları için kullanılır.
  • resourceRequestUri - Belirtecin kullanılacağı URI. Sahiplik kanıtı akışları için kullanılır.
  • sshJwk - SSH sertifikası tarafından imzalanabilir bir ortak anahtarı temsil eden dizeli JSON Web Anahtarı.
  • sshKid - Yukarıda belirtilen SSH ortak anahtarını benzersiz olarak tanımlayan anahtar kimliği.
  • azureCloudOptions - Kullanıcıların genel/bağımsız bulut kimlikleri sağlaması için kolaylık dizesi sabit listeleri
  • requestedClaimsHash - İstenen talep dizesinin SHA 256 karma dizesi, belirteçlerin istenen taleplere göre filtrelenebilmesi için erişim belirteci önbellek anahtarının parçası olarak kullanılır
  • tokenQueryParameters - /token çağrısına eklenen özel sorgu parametrelerinin dize eşlemesine dize
  • tokenBodyParameters - /token çağrısının gövdesine eklenen özel parametrelerin dize eşlemesine dize
  • storeInCache - Belirteçlerin önbellekte depolanıp depolanmayacağını belirten boole değerleri içeren nesne (varsayılan değer doğrudur)
  • scenarioId - Özel kullanıcı istemlerini izlemek için senaryo kimliği
  • popKid - PoP belirteci isteğinin ortak anahtarını tanımlamak için anahtar kimliği
  • embeddedClientId - Katıştırılmış istemci kimliği. Belirtildiğinde, aracı istemci kimliği (brk_client_id) ve yeniden yönlendirme uri'si (brk_redirect_uri) parametreleri yapılandırmadaki değerlerle ayarlanır ve varsa ilgili ek parametreler geçersiz kılınabilir.
  • httpMethod - /authorize isteği için kullanılacak HTTP yöntemi. Varsayılan olarak GET olur, ancak istek gövde parametreleri gerektiriyorsa POST olarak ayarlanabilir
  • authorizePostBodyParameters - httpMethod POST olarak ayarlandığında /authorize çağrısının gövdesine eklenen özel parametrelerin dize eşlemesine dize
  • skipBrokerClaims - True ve aracılı bir akış kullanıldığında (örneğin, aracı parametreleri veya embeddedClientId mevcut olduğunda), yapılandırmadan clientCapabilities taleplerden dışlanır; aracısız akışlar için yoksayılır.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}