AcquireTokenAsync的 extraQueryParameters 参数中允许使用哪些额外的查询参数?
答案 0 :(得分:0)
该方法用于检索授权码,据我所知,该授权码与this authorization flow对应,并且在那里记录了查询参数。
您可以看到ADAL如何解析和使用source on GitHub中的查询参数。如果您尝试覆盖库已指定的查询参数(例如redirectUri),则它将引发异常。
您可能能够成功覆盖的查询参数的一个示例是domain_hint
提供有关用户应用于登录的租户或域的提示。domain_hint的值是该租户的注册域。如果将租户联合到本地目录,则AAD重定向到指定的租户联合服务器。
大多数其他查询参数似乎已被库使用,并且由库进行硬编码或在其他地方由用户指定。
the ADAL wiki上还有一些有关此参数的文档
extraQueryParameters(可选)使应用程序开发人员可以向STS端点提供额外的参数。这可以是提示,也可以是未直接通过API公开的参数的扩展点。这是一个用逗号分隔的键/值字符串,它们之间用与号分隔:"key1=value1&key2=value2"。- 请注意,ADAL.NET还会检查是否存在特定的环境变量(
ExtraQueryParameter),如果存在,它还会向STS端点的每个查询中添加其他查询参数。
这可能表明当使用自定义STS而不是直接使用AAD时,这会更有用