AuthorizationUrlRequest type
Zażądaj obiektu przekazanego przez użytkownika w celu pobrania kodu z serwera (pierwszy etap przepływu udzielania kodu autoryzacji)
- scopes — tablica zakresów, do których aplikacja żąda dostępu.
- claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
- authority — adres URL urzędu, z którego aplikacja uzyskuje tokeny.
- correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
- redirectUri — identyfikator URI przekierowania, w którym można odbierać odpowiedzi uwierzytelniania przez aplikację. Musi dokładnie odpowiadać jednemu z identyfikatorów URI przekierowania zarejestrowanych w portalu Azure.
- extraScopesToConsent — zakresy dla innego zasobu, gdy użytkownik potrzebuje zgody z góry.
- responseMode — określa metodę, która ma być używana do wysyłania wyniku uwierzytelniania do aplikacji. Może to być zapytanie, form_post lub fragment. Jeśli żadna wartość nie zostanie przekazana, wartość domyślna to zapytanie.
- codeChallenge — służy do zabezpieczania udzielania kodu autoryzacji za pośrednictwem klucza weryfikacji kodu Exchange (PKCE). Aby uzyskać więcej informacji, zobacz PKCE RCF:https://tools.ietf.org/html/rfc7636
- codeChallengeMethod — metoda używana do kodowania weryfikatora kodu dla parametru wyzwania kodu. Może to być "zwykły" lub "S256". W przypadku wykluczenia wyzwanie kodu przyjmuje się jako zwykły tekst. Aby uzyskać więcej informacji, zobacz PKCE RCF: https://tools.ietf.org/html/rfc7636
- state — wartość uwzględniona w żądaniu, który jest również zwracany w odpowiedzi tokenu. Losowo wygenerowana unikatowa wartość jest zwykle używana do zapobiegania atakom fałszerzowanym żądań między witrynami. Stan jest również używany do kodowania informacji o stanie użytkownika w aplikacji przed wystąpieniem żądania uwierzytelnienia.
- prompt — wskazuje wymagany typ interakcji użytkownika. login: wymusi na użytkowniku wprowadzenie poświadczeń na tym żądaniu, negując brak logowania jednokrotnego: upewni się, że użytkownik nie jest wyświetlany z żadnym interakcyjnym monitem. Jeśli nie można ukończyć żądania za pomocą logowania jednokrotnego, punkt końcowy zwróci interaction_required zgodę na błąd: czy wyzwalacz okno dialogowe zgody OAuth po zalogowaniu się użytkownika z prośbą użytkownika o udzielenie uprawnień do aplikacji select_account: spowoduje przerwanie logowania jednokrotnego=na potrzeby udostępniania środowiska wyboru konta zawierającego listę wszystkich kont w sesji lub wszystkich zapamiętanych kont lub opcję użycia innego konta: spowoduje przekierowanie użytkownika do środowiska tworzenia konta zamiast środowiska logowania
- account — informacje o koncie uzyskane z interfejsu API getAccount. Będzie używany w niektórych scenariuszach do generowania login_hint, jeśli nie podano parametrów loginHint i sid.
- loginHint — może służyć do wstępnego wypełnienia pola nazwy użytkownika/adresu e-mail strony logowania użytkownika, jeśli znasz wcześniej nazwę użytkownika/adres e-mail. Często aplikacje używają tego parametru podczas ponownego uwierzytelniania, po wyodrębnieniu nazwy użytkownika z poprzedniego logowania przy użyciu oświadczenia preferred_username.
- sid — identyfikator sesji, unikatowy identyfikator sesji. Dostępne jako opcjonalne oświadczenie dotyczące tokenów identyfikatorów.
- domainHint — zawiera wskazówkę dotyczącą dzierżawy lub domeny, za pomocą którego użytkownik powinien się zalogować. Wartość wskazówki dotyczącej domeny jest zarejestrowaną domeną dla dzierżawy.
- extraQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /authorize
- tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
- nonce — wartość uwzględniona w żądaniu zwróconym w tokenie identyfikatora. Losowo wygenerowana unikatowa wartość jest zwykle używana do łagodzenia ataków powtarzania.
type AuthorizationUrlRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "scopes"
| "redirectUri"
| "resourceRequestMethod"
| "resourceRequestUri"
| "authenticationScheme"
| "requestedClaimsHash"
| "storeInCache"
>
> & { redirectUri: string; scopes: string[] }