spring.cloud.azure.active-directory.app-id-uri 應用程式識別碼 URI，可用於 id_token 的 aud 宣告。 例如， api://{applicationId} 。 如需更多 詳細數據，請參閱應用程式識別碼 URL Microsoft檔。 spring.cloud.azure.active-directory.application-type Microsoft Entra 應用程式的類型。 支援的類型包括： WEB_APPLICATION 、 RESOURCE_SERVER 、 RESOURCE_SERVER_WITH_OBO 、 WEB_APPLICATION_AND_RESOURCE_SERVER 。 此值可由相依性推斷，只需要手動設定 web_application_and_resource_server 。 spring.cloud.azure.active-directory.authenticate-additional-parameters OAuth 2.0 授權架構中定義的標準參數上方的其他參數。 將會新增至授權 URL，以自定義授權要求。 例如， prompt: login 。 請參閱Microsoft檔，以 其他參數。 spring.cloud.azure.active-directory.authorization-clients OAuth2 授權用戶端包含授權授與類型、客戶端驗證方法和範圍。 用戶端會轉換成 OAuth2 ClientRegistration ，其他 ClientRegistration 資訊（例如用戶端識別碼、用戶端密碼）繼承自委派的 OAuth2 登入用戶端 azure 。 例如， authorization-clients.webapi.authorization-grant-type=on_behalf_of 、 authorization-clients.webapi.client-authentication-method=client_secret_post 、 authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1 authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2 。 spring.cloud.azure.active-directory.credential.client-certificate-password 憑證檔案的密碼。 spring.cloud.azure.active-directory.credential.client-certificate-path 使用 Azure 執行服務主體驗證時要使用的 PFX 或 P12 憑證檔案路徑。 spring.cloud.azure.active-directory.credential.client-id 使用 Azure 執行服務主體驗證時要使用的用戶端識別碼。 spring.cloud.azure.active-directory.credential.client-secret 使用 Azure 執行服務主體驗證時要使用的客戶端密碼。 spring.cloud.azure.active-directory.enabled 是否啟用Microsoft與 Entra ID 相關的自動設定。 預設值為 false 。 spring.cloud.azure.active-directory.jwk-set-cache-生命週期 快取 JWK 設定的存續期（持續時間）在到期之前。 預設值為 5m 。 spring.cloud.azure.active-directory.jwk-set-cache-refresh-time 快取 JWK 的重新整理時間（持續時間）在快取 JWK 到期之前。 預設值為 5m 。 spring.cloud.azure.active-directory.jwt-connect-timeout JWKSet 遠端 URL 呼叫的連接逾時（持續時間）。 預設值為 500s 。 @deprecated 如果您想要進行此設定，請提供 RestOperations 豆。 spring.cloud.azure.active-directory.jwt-read-timeout JWKSet 遠端 URL 呼叫的讀取逾時（持續時間）。 預設值為 500s 。 @deprecated 如果您想要進行此設定，請提供 RestOperations 豆。 spring.cloud.azure.active-directory.jwt-size-limit JWKSet 遠端 URL 話叫的位元組大小限制。 預設值為 51200 。 @deprecated 如果您想要進行此設定，請提供 RestOperations 豆。 spring.cloud.azure.active-directory.post-logout-redirect-uri 註銷之後的重新導向 URI。 例如， http://localhost:8080/ 。 如需的詳細資訊 ，請參閱有關重新導向 URI 的Microsoft檔。 spring.cloud.azure.active-directory.profile.cloud-type 要連線的 Azure 雲端名稱。 支援的類型包括： AZURE 、 AZURE_CHINA 、 AZURE_US_GOVERNMENT 、 OTHER 。 預設值為 AZURE 。 spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint Microsoft Entra 端點。 例如： https://login.microsoftonline.com/ spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint Microsoft Graph 端點。 例如： https://graph.microsoft.com/ spring.cloud.azure.active-directory.profile.tenant-id Azure 租用戶標識碼。 tenant-id 允許的值包括： common 、 organizations 、 consumers 或租用戶標識碼。 spring.cloud.azure.active-directory.redirect-uri-template 重新導向端點：由授權伺服器用來透過資源擁有者使用者代理程式將包含授權認證的回應傳回給用戶端。 預設值為 {baseUrl}/login/oauth2/code/ 。 spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map 設定將用來建置 GrantedAuthority 的宣告，以及 GrantedAuthority 字串值的前置詞。 範例：如果使用預設值，且 access_token 的 scp 範圍值是 testValue ，則會建立具有 SCOPE_testValue 的 GrantedAuthority 。 預設值為 "scp" -> "SCOPE_", "roles" -> "APPROLE_" 。 spring.cloud.azure.active-directory.resource-server.principal-claim-name 在 AuthenticatedPrincipal#getName 中設定要傳回存取令牌中的宣告。 範例：如果使用預設值，且 access_token 的 sub 範圍值是 testValue ，則 AuthenticatedPrincipal#getName 會傳回 testValue 。 預設值為 sub 。 spring.cloud.azure.active-directory.session-stateless 如果 true 會啟動無狀態驗證篩選 AADAppRoleStatelessAuthenticationFilter 。 預設值為 false，這會啟動 AADAuthenticationFilter 。 預設值為 false 。 spring.cloud.azure.active-directory.user-group.allowed-group-ids 群組識別碼可用來建構 GrantedAuthority 。 spring.cloud.azure.active-directory.user-group.allowed-group-names 群組名稱可用來建構 GrantedAuthority 。 spring.cloud.azure.active-directory.user-group.use-transitive-members 是否要使用可轉移的方式取得成員。 如果 true ，請使用 v1.0/me/transitiveMemberOf 來取得成員。 否則，請使用 v1.0/me/memberOf 。 預設值為 false 。 spring.cloud.azure.active-directory.user-name-attribute 決定要成為主體名稱的宣告。