BaseAuthRequest type
BaseAuthRequest
- authority : URL dell'autorità, il servizio token di sicurezza (STS) da cui MSAL acquisirà i token. Di default è
https://login.microsoftonline.com/common. Se si usa la stessa autorità per tutte le richieste, l'autorità deve essere impostata sull'oggetto applicazione client e non richiedere, per evitare di risolvere più volte gli endpoint dell'autorità. - correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
- ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
- authenticationScheme: tipo di token recuperato. Il valore predefinito è "Bearer". Può anche essere di tipo "pop" o "SSH".
- claims: richiesta di attestazioni stringate che verrà aggiunta a tutte le chiamate /authorize e /token
- shrClaims - Oggetto attestazioni stringate che verrà aggiunto a una richiesta HTTP firmata
- shrNonce: timestamp generato dal server che è stato crittografato e codificato base64URL, che verrà aggiunto a una richiesta HTTP firmata.
- shrOptions - Oggetto contenente le opzioni per la richiesta HTTP firmata
- resourceRequestMethod : tipo di richiesta HTTP usato per richiedere dati dalla risorsa (ad esempio "GET", "POST" e così via). Usato per i flussi di prova del possesso.
- resourceRequestUri: URI per cui verrà usato il token. Usato per i flussi di prova del possesso.
- sshJwk: chiave Web JSON stringata che rappresenta una chiave pubblica che può essere firmata da un certificato SSH.
- sshKid : ID chiave che identifica in modo univoco la chiave pubblica SSH indicata in precedenza.
- azureCloudOptions - Enumerazioni di stringhe utili per gli utenti per fornire ID cloud pubblici/sovrani
- requestedClaimsHash - Stringa hash SHA 256 della stringa di attestazioni richiesta, usata come parte di una chiave della cache dei token di accesso in modo che i token possano essere filtrati in base alle attestazioni richieste
- tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
- tokenBodyParameters - Stringa per la mappa di stringhe di parametri personalizzati aggiunti al corpo della chiamata /token
- storeInCache - Oggetto contenente valori booleani che indicano se archiviare i token nella cache o meno (il valore predefinito è true)
- scenarioId - ID scenario per tenere traccia delle richieste utente personalizzate
- popKid - ID chiave per identificare la chiave pubblica per la richiesta di token PoP
- embeddedClientId - ID client incorporato. Se specificato, i parametri id client broker (brk_client_id) e URI di reindirizzamento (brk_redirect_uri) vengono impostati con i valori della configurazione, eseguendo l'override dei parametri aggiuntivi corrispondenti, se presenti.
- httpMethod : metodo HTTP da usare per la richiesta /authorize. L'impostazione predefinita è GET, ma può essere impostata su POST se la richiesta richiede parametri del corpo
- authorizePostBodyParameters : stringa per la mappa di stringhe dei parametri personalizzati aggiunti al corpo della chiamata /authorize quando httpMethod è impostato su POST
- skipBrokerClaims: quando viene usato true e un flusso negoziato (ad esempio, quando sono presenti parametri broker o embeddedClientId), clientCapabilities dalla configurazione verrà escluso dalle attestazioni; ignorato per i flussi non negoziati.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}