SsoSilentRequest type

Запрос объекта, передаваемого пользователем в ssoSilent, чтобы получить код с сервера (первый этап потока предоставления кода авторизации)

  • области — массив областей, к которые приложение запрашивает доступ (необязательно для вызовов ssoSilent)
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр — URL-адрес центра, из которого приложение получает маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • redirectUri — URI перенаправления, в котором можно получить ответы проверки подлинности приложением. Он должен точно соответствовать одному из URI перенаправления, зарегистрированным на портале Azure.
  • extraScopesToConsent — области для другого ресурса, когда пользователю требуется предварительное согласие.
  • состояние — значение, включенное в запрос, который также возвращается в ответе маркера. Случайно созданное уникальное значение обычно используется для предотвращения атак на межсайтовые запросы на подделку. Состояние также используется для кодирования сведений о состоянии пользователя в приложении перед выполнением запроса проверки подлинности.
  • запрос . Указывает тип необходимого взаимодействия с пользователем. имя входа: принудит пользователя ввести свои учетные данные по этому запросу, отрицая единый вход нет: гарантирует, что пользователь не будет отображаться с интерактивным запросом. Если запрос не может быть выполнен с помощью единого входа, конечная точка вернет согласие на interaction_required ошибку: активирует диалоговое окно согласия OAuth после входа пользователя, запрашивая у пользователя предоставление разрешений приложению select_account: прерывает единый вход, предоставляя возможность выбора учетных записей в сеансе или любых запоминаемых учетных записей или возможность использовать другую учетную запись: при проверке подлинности пользователя пользователь перейдет к интерфейсу создания учетной записи вместо no_session входа: не будет читать существующий маркер сеанса. После успешной проверки подлинности пользователя EVO не создаст новый сеанс для пользователя. ТОЛЬКО ДЛЯ ВНУТРЕННЕГО ИСПОЛЬЗОВАНИЯ.
  • loginHint — можно использовать для предварительного заполнения поля имени пользователя или электронной почты страницы входа пользователя, если вы знаете имя пользователя или адрес электронной почты заранее. Часто приложения используют этот параметр во время повторной проверки подлинности, уже извлекая имя пользователя из предыдущего входа с помощью утверждения login_hint или preferred_username.
  • sid — идентификатор сеанса, уникальный идентификатор сеанса. Доступно как необязательное утверждение для маркеров идентификаторов.
  • domainHint — предоставляет указание о клиенте или домене, который пользователь должен использовать для входа. Значение указания домена — это зарегистрированный домен для клиента.
  • extraQueryParameters — строка для сопоставления строк настраиваемых параметров запроса, добавленных в вызов /authorize
  • tokenBodyParameters — строка со строковой картой параметров текста запроса пользовательского маркера, добавленных в вызов /token. Используется только при продлении маркеров доступа.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • nonce — значение, включенное в запрос, возвращаемое в маркере идентификатора. Случайно созданное уникальное значение обычно используется для устранения атак воспроизведения.
type SsoSilentRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
>