Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Parametr stavu definovaný protokolem OAuth 2.0 je součástí žádosti o ověření a vrací se také v odpovědi na token, aby se zabránilo útokům typu cross-site request forgery. Knihovna Microsoft Authentication Library pro JavaScript (MSAL.js) ve výchozím nastavení předává v žádostech o ověření náhodně vygenerovanou jedinečnou stavovou hodnotu parametru .
Parametr stavu lze také použít ke kódování informací o stavu aplikace před přesměrováním. Jako vstupní hodnotu k tomuto parametru můžete předat stav uživatele v aplikaci, například stránku nebo zobrazení, na které byl. Knihovna MSAL.js umožňuje předat vlastní stav jako parametr stavu v objektu Request. Například:
import {PublicClientApplication} from "@azure/msal-browser";
const myMsalObj = new PublicClientApplication({
clientId: "ENTER_CLIENT_ID_HERE"
});
let loginRequest = {
scopes: ["user.read"],
state: "page_url"
}
myMSALObj.loginRedirect(loginRequest);
Předávaný stav se připojí k jedinečnému identifikátoru GUID nastavenému MSAL.js při odesílání požadavku. Po vrácení odpovědi MSAL.js zkontroluje shodu stavu a pak vrátí vlastní předaný stav v objektu Response jako state.
Další kroky
Přečtěte si další informace o vytvoření jednostránkové aplikace React (SPA), která přihlašuje uživatele v následující vícedílné série kurzů.