AcquireTokenAsync 允许的额外查询参数是啥

Posted

技术标签:

【中文标题】AcquireTokenAsync 允许的额外查询参数是啥【英文标题】:What are the allowable extra query parameters for AcquireTokenAsyncAcquireTokenAsync 允许的额外查询参数是什么 【发布时间】:2019-09-08 18:45:19 【问题描述】:

AcquireTokenAsync的extraQueryParameters参数中允许的额外查询参数有哪些?

【问题讨论】:

【参考方案1】:

该方法用于检索授权码,据我所知,它对应于this authorization flow,并且它的查询参数记录在那里。

您可以看到 ADAL 如何解析和使用来自source on GitHub 的查询参数。如果您尝试覆盖已由库指定的查询参数(如 redirectUri),则会引发异常。

您可以成功覆盖的查询参数的一个示例是domain_hint

提供有关用户应该用来登录的租户或域的提示。domain_hint 的值是租户的注册域。如果租户联合到本地目录,AAD 将重定向到指定的租户联合服务器。

大多数其他查询参数似乎已被库使用,并且由库硬编码或用户可在其他地方指定。

the ADAL wiki 上还有一些关于此参数的文档

extraQueryParameters(可选)使应用程序开发人员能够向 STS 端点提供额外的参数。这可以是提示,也可以是不直接通过 API 公开的参数的一种扩展点。这是一个逗号分隔的键/值字符串,由 & 号分隔:"key1=value1&key2=value2"。 请注意,ADAL.NET 还会检查特定环境变量是否存在 (ExtraQueryParameter),如果存在,它会向 STS 端点的每个查询添加额外的查询参数。

这可能表明这在使用自定义 STS 而不是直接使用 AAD 时更有用

【讨论】:

谢谢。 Microsoft 页面上的文档(请参阅我提供的链接)在该主题上非常稀少。

以上是关于AcquireTokenAsync 允许的额外查询参数是啥的主要内容,如果未能解决你的问题,请参考以下文章

如果在 UWP 中调用 authContext.AcquireTokenAsync,则出现 Null 异常

ADAL使用AcquireTokenAsync和现有JWT令牌续订令牌

AAD Graph API在调用AcquireTokenAsync后返回404,但在调用AcquireTokenSilentAsync后不返回404

为啥我的 Typescript 对象允许这个额外的属性?

c++ 中的 final 关键字是不是允许额外的编译器优化?

增加 varchar 的大小显示正常,但不允许额外的大小