AcquireTokenAsync 允许的额外查询参数是啥

Posted 2023-03-09

【中文标题】AcquireTokenAsync 允许的额外查询参数是啥

【英文标题】：What are the allowable extra query parameters for AcquireTokenAsyncAcquireTokenAsync 允许的额外查询参数是什么

【发布时间】：2019-09-08 18:45:19

【问题描述】：

AcquireTokenAsync的extraQueryParameters参数中允许的额外查询参数有哪些？

【参考方案1】：

该方法用于检索授权码，据我所知，它对应于this authorization flow，并且它的查询参数记录在那里。

您可以看到 ADAL 如何解析和使用来自source on GitHub 的查询参数。如果您尝试覆盖已由库指定的查询参数（如 redirectUri），则会引发异常。

您可以成功覆盖的查询参数的一个示例是domain_hint

提供有关用户应该用来登录的租户或域的提示。domain_hint 的值是租户的注册域。如果租户联合到本地目录，AAD 将重定向到指定的租户联合服务器。

大多数其他查询参数似乎已被库使用，并且由库硬编码或用户可在其他地方指定。

the ADAL wiki 上还有一些关于此参数的文档

extraQueryParameters（可选）使应用程序开发人员能够向 STS 端点提供额外的参数。这可以是提示，也可以是不直接通过 API 公开的参数的一种扩展点。这是一个逗号分隔的键/值字符串，由 & 号分隔："key1=value1&key2=value2"。 请注意，ADAL.NET 还会检查特定环境变量是否存在 (ExtraQueryParameter)，如果存在，它会向 STS 端点的每个查询添加额外的查询参数。

这可能表明这在使用自定义 STS 而不是直接使用 AAD 时更有用

【讨论】：

谢谢。 Microsoft 页面上的文档（请参阅我提供的链接）在该主题上非常稀少。