AuthorizationUrlRequest type

Zażądaj obiektu przekazanego przez użytkownika w celu pobrania kodu z serwera (pierwszy etap przepływu udzielania kodu autoryzacji)

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
  • authority — adres URL urzędu, z którego aplikacja uzyskuje tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • redirectUri — identyfikator URI przekierowania, w którym można odbierać odpowiedzi uwierzytelniania przez aplikację. Musi dokładnie odpowiadać jednemu z identyfikatorów URI przekierowania zarejestrowanych w portalu Azure.
  • extraScopesToConsent — zakresy dla innego zasobu, gdy użytkownik potrzebuje zgody z góry.
  • responseMode — określa metodę, która ma być używana do wysyłania wyniku uwierzytelniania do aplikacji. Może to być zapytanie, form_post lub fragment. Jeśli żadna wartość nie zostanie przekazana, wartość domyślna to zapytanie.
  • codeChallenge — służy do zabezpieczania udzielania kodu autoryzacji za pośrednictwem klucza weryfikacji kodu Exchange (PKCE). Aby uzyskać więcej informacji, zobacz PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod — metoda używana do kodowania weryfikatora kodu dla parametru wyzwania kodu. Może to być "zwykły" lub "S256". W przypadku wykluczenia wyzwanie kodu przyjmuje się jako zwykły tekst. Aby uzyskać więcej informacji, zobacz PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state — wartość uwzględniona w żądaniu, który jest również zwracany w odpowiedzi tokenu. Losowo wygenerowana unikatowa wartość jest zwykle używana do zapobiegania atakom fałszerzowanym żądań między witrynami. Stan jest również używany do kodowania informacji o stanie użytkownika w aplikacji przed wystąpieniem żądania uwierzytelnienia.
  • prompt — wskazuje wymagany typ interakcji użytkownika. login: wymusi na użytkowniku wprowadzenie poświadczeń na tym żądaniu, negując brak logowania jednokrotnego: upewni się, że użytkownik nie jest wyświetlany z żadnym interakcyjnym monitem. Jeśli nie można ukończyć żądania za pomocą logowania jednokrotnego, punkt końcowy zwróci interaction_required zgodę na błąd: czy wyzwalacz okno dialogowe zgody OAuth po zalogowaniu się użytkownika z prośbą użytkownika o udzielenie uprawnień do aplikacji select_account: spowoduje przerwanie logowania jednokrotnego=na potrzeby udostępniania środowiska wyboru konta zawierającego listę wszystkich kont w sesji lub wszystkich zapamiętanych kont lub opcję użycia innego konta: spowoduje przekierowanie użytkownika do środowiska tworzenia konta zamiast środowiska logowania
  • account — informacje o koncie uzyskane z interfejsu API getAccount. Będzie używany w niektórych scenariuszach do generowania login_hint, jeśli nie podano parametrów loginHint i sid.
  • loginHint — może służyć do wstępnego wypełnienia pola nazwy użytkownika/adresu e-mail strony logowania użytkownika, jeśli znasz wcześniej nazwę użytkownika/adres e-mail. Często aplikacje używają tego parametru podczas ponownego uwierzytelniania, po wyodrębnieniu nazwy użytkownika z poprzedniego logowania przy użyciu oświadczenia preferred_username.
  • sid — identyfikator sesji, unikatowy identyfikator sesji. Dostępne jako opcjonalne oświadczenie dotyczące tokenów identyfikatorów.
  • domainHint — zawiera wskazówkę dotyczącą dzierżawy lub domeny, za pomocą którego użytkownik powinien się zalogować. Wartość wskazówki dotyczącej domeny jest zarejestrowaną domeną dla dzierżawy.
  • extraQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /authorize
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • nonce — wartość uwzględniona w żądaniu zwróconym w tokenie identyfikatora. Losowo wygenerowana unikatowa wartość jest zwykle używana do łagodzenia ataków powtarzania.
type AuthorizationUrlRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "scopes"
    | "redirectUri"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "authenticationScheme"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { redirectUri: string; scopes: string[] }