Passare lo stato personalizzato nelle richieste di autenticazione usando MSAL.js

Il parametro stato, come definito da OAuth 2.0, è incluso in una richiesta di autenticazione e viene restituito nella risposta al token anche per evitare attacchi di falsificazione di richiesta intersito. Per impostazione predefinita, Microsoft Authentication Library per JavaScript (MSAL.js) passa un valore del parametro stato univoco generato in modo casuale nelle richieste di autenticazione.

Il parametro state può essere usato anche per codificare le informazioni dello stato dell'app prima del reindirizzamento. È possibile passare lo stato dell'utente nell'app, ad esempio la pagina o la visualizzazione in cui si trovavano, come input per questo parametro. La libreria MSAL.js consente di passare lo stato personalizzato come parametro di stato nell'oggetto Request. Per esempio:

import {PublicClientApplication} from "@azure/msal-browser";

const myMsalObj = new PublicClientApplication({
    clientId: "ENTER_CLIENT_ID_HERE"
});

let loginRequest = {
    scopes: ["user.read"],
    state: "page_url"
}

myMSALObj.loginRedirect(loginRequest);

Lo stato passato come parametro viene aggiunto al GUID univoco assegnato da MSAL.js al momento dell'invio della richiesta. Quando viene restituita la risposta, MSAL.js verifica la corrispondenza dello stato e quindi restituisce lo stato passato personalizzato nell'oggetto Response come state.

Passaggi successivi

Per saperne di più, crea un'applicazione a pagina singola React che permette agli utenti di effettuare l'accesso nelle seguenti serie di esercitazioni in più parti .