Egyéni állapot átadása hitelesítési kérelmekben MSAL.js
Az OAuth 2.0 által meghatározott állapotparaméter szerepel egy hitelesítési kérelemben, és a jogkivonat válaszában is megjelenik, hogy megelőzze a helyek közötti hamisítási támadásokat. Alapértelmezés szerint a JavaScripthez készült Microsoft Authentication Library (MSAL.js) véletlenszerűen generált egyedi állapotparaméter-értéket ad át a hitelesítési kérelmekben.
Az állapotparaméter az alkalmazás állapotának információinak kódolására is használható átirányítás előtt. A paraméter bemeneteként átadhatja a felhasználó állapotát az alkalmazásban, például azt a lapot vagy nézetet, amelyen voltak. A MSAL.js kódtár lehetővé teszi az egyéni állapot állapotparaméterként való átadását a Kérelem objektumban. Példa:
import {PublicClientApplication} from "@azure/msal-browser";
const myMsalObj = new PublicClientApplication({
clientId: "ENTER_CLIENT_ID_HERE"
});
let loginRequest = {
scopes: ["user.read"],
state: "page_url"
}
myMSALObj.loginRedirect(loginRequest);
Az átadott állapot hozzá van fűzve az egyedi GUID-készlethez, amelyet MSAL.js a kérés küldésekor. A válasz visszaadásakor MSAL.js ellenőrzi az állapotegyezést, majd visszaadja az állapotban átadott egyéni értéket a Válasz objektumban state.
Következő lépések
További információ egy React egyoldalas alkalmazás (SPA) létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: