OAuth 2.0에 정의된 상태 매개 변수는 인증 요청에 포함되며 교차 사이트 요청 위조 공격을 방지하기 위해 토큰 응답에도 반환됩니다. 기본적으로 JavaScript용 Microsoft 인증 라이브러리(MSAL.js)는 인증 요청에서 임의로 생성된 고유한 상태 매개 변수 값을 전달합니다.
상태 매개 변수를 사용하여 리디렉션하기 전에 앱 상태 정보를 인코딩할 수도 있습니다. 이 매개 변수에 대한 입력으로 앱의 사용자 상태(예: 페이지 또는 보기)를 전달할 수 있습니다. MSAL.js 라이브러리를 사용하면 Request 개체에서 사용자 지정 상태를 상태 매개 변수로 전달할 수 있습니다. 예를 들어:
import {PublicClientApplication} from "@azure/msal-browser";
const myMsalObj = new PublicClientApplication({
clientId: "ENTER_CLIENT_ID_HERE"
});
let loginRequest = {
scopes: ["user.read"],
state: "page_url"
}
myMSALObj.loginRedirect(loginRequest);
전달된 상태는 요청을 보낼 때 MSAL.js 고유한 GUID 집합에 추가됩니다. 응답이 반환되면 MSAL.js 상태 일치를 확인한 다음 Response 개체에서 전달된 사용자 지정을 state반환합니다.
다음 단계
다음 다중 파트 자습서 시리즈에서는 사용자를 로그인할 수 있는 React 단일 페이지 애플리케이션(SPA)을 빌드하여 더 많은 정보를 습득하세요.