AcquireTokenAsync 允许的额外查询参数是啥
Posted
技术标签:
【中文标题】AcquireTokenAsync 允许的额外查询参数是啥【英文标题】:What are the allowable extra query parameters for AcquireTokenAsyncAcquireTokenAsync 允许的额外查询参数是什么 【发布时间】:2019-09-08 18:45:19 【问题描述】:AcquireTokenAsync的extraQueryParameters参数中允许的额外查询参数有哪些?
【问题讨论】:
【参考方案1】:该方法用于检索授权码,据我所知,它对应于this authorization flow,并且它的查询参数记录在那里。
您可以看到 ADAL 如何解析和使用来自source on GitHub 的查询参数。如果您尝试覆盖已由库指定的查询参数(如 redirectUri
),则会引发异常。
您可以成功覆盖的查询参数的一个示例是domain_hint
提供有关用户应该用来登录的租户或域的提示。domain_hint 的值是租户的注册域。如果租户联合到本地目录,AAD 将重定向到指定的租户联合服务器。
大多数其他查询参数似乎已被库使用,并且由库硬编码或用户可在其他地方指定。
the ADAL wiki 上还有一些关于此参数的文档
extraQueryParameters
(可选)使应用程序开发人员能够向 STS 端点提供额外的参数。这可以是提示,也可以是不直接通过 API 公开的参数的一种扩展点。这是一个逗号分隔的键/值字符串,由 & 号分隔:"key1=value1&key2=value2"
。 请注意,ADAL.NET 还会检查特定环境变量是否存在 (ExtraQueryParameter
),如果存在,它会向 STS 端点的每个查询添加额外的查询参数。
这可能表明这在使用自定义 STS 而不是直接使用 AAD 时更有用
【讨论】:
谢谢。 Microsoft 页面上的文档(请参阅我提供的链接)在该主题上非常稀少。以上是关于AcquireTokenAsync 允许的额外查询参数是啥的主要内容,如果未能解决你的问题,请参考以下文章
如果在 UWP 中调用 authContext.AcquireTokenAsync,则出现 Null 异常
ADAL使用AcquireTokenAsync和现有JWT令牌续订令牌
AAD Graph API在调用AcquireTokenAsync后返回404,但在调用AcquireTokenSilentAsync后不返回404