AuthorizationCodeRequest type
Zażądaj obiektu przekazanego przez użytkownika w celu uzyskania tokenu z serwera wymieniającego prawidłowy kod autoryzacji (drugi etap przepływu kodu autoryzacji OAuth2.0)
- scopes — tablica zakresów, do których aplikacja żąda dostępu.
- claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
- authority: — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny. Jeśli urząd jest ustawiony dla obiektu aplikacji klienckiej, spowoduje to zastąpienie tej wartości. Zastąpienie wartości spowoduje, że walidacja urzędu będzie miała miejsce za każdym razem. Jeśli ten sam urząd będzie używany dla wszystkich żądań, ustaw dla obiektu aplikacji zamiast żądań.
- correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
- redirectUri — identyfikator URI przekierowania aplikacji, do którego urząd przekierowuje po wprowadzeniu poświadczeń i zgody użytkownika. Musi dokładnie odpowiadać jednemu z identyfikatorów URI przekierowania zarejestrowanych w portalu.
- tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
- code — authorization_code, które użytkownik nabył w pierwszym etapie przepływu.
- codeVerifier — ten sam code_verifier, który został użyty do uzyskania authorization_code. Wymagane, jeśli klucz PKCE został użyty w żądaniu udzielenia kodu autoryzacji. Aby uzyskać więcej informacji, zobacz PKCE RFC: https://tools.ietf.org/html/rfc7636
- state — unikatowy identyfikator GUID wygenerowany przez użytkownika, który jest buforowany przez użytkownika i wysyłany do serwera podczas pierwszego etapu przepływu. Ten ciąg jest wysyłany z powrotem przez serwer z kodem autoryzacji. Stan buforowany przez użytkownika jest następnie porównywany ze stanem otrzymanymi z serwera w celu ograniczenia ryzyka ataków CSRF. Zobacz: https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }