NodeAuthOptions type

  • clientId - 应用程序的客户端 ID。
  • authority - 颁发机构的 URL。 如果未设置任何值,则默认值为 https://login.microsoftonline.com/common.
  • knownAuthorities - Azure B2C 和 ADFS 所需的。 将在客户端应用程序中使用的所有颁发机构。 仅应传入颁发机构的主机。
  • clientSecret - 应用程序在请求令牌时使用的机密字符串。 仅在机密客户端应用程序中使用。 可以在Azure应用注册门户中创建。
  • clientAssertion - 包含断言字符串或回调函数的 ClientAssertion 对象,该函数返回应用程序在请求令牌时使用的断言字符串,以及断言的类型(urn:ietf:params:oauth:client-assertion-type:jwt-bearer)。 仅在机密客户端应用程序中使用。
  • clientCertificate - 应用程序在请求令牌时使用的证书。 仅在机密客户端应用程序中使用。 需要证书的十六进制编码 X.509 SHA-1 或 SHA-256 指纹,以及 PEM 编码私钥(字符串应包含 -----BEGIN 私钥----- ... -----END PRIVATE KEY-----)
  • protocolMode - 枚举,表示 msal 遵循的协议。 用于配置正确的终结点。
  • skipAuthorityMetadataCache - 一个标志,用于选择在授权初始化期间是否使用本地元数据缓存。 默认值为 false。
  • encodeExtraQueryParams - 一个标志,用于选择是否对请求 URL 中的额外查询参数进行编码。 默认值为 false。
type NodeAuthOptions = {
  authority?: string
  authorityMetadata?: string
  azureCloudOptions?: AzureCloudOptions
  clientAssertion?: string | ClientAssertionCallback
  clientCapabilities?: string[]
  clientCertificate?: {
    privateKey: string
    thumbprint?: string
    thumbprintSha256?: string
    x5c?: string
  }
  clientId: string
  clientSecret?: string
  cloudDiscoveryMetadata?: string
  encodeExtraQueryParams?: boolean
  knownAuthorities?: string[]
  protocolMode?: ProtocolMode
  skipAuthorityMetadataCache?: boolean
}