AuthorizationCodeRequest type
Запрос объекта, передаваемого пользователем, для получения маркера с сервера, обменивающегося допустимым кодом авторизации (второй этап потока кода авторизации OAuth2.0)
- области — массив областей, к к которые приложение запрашивает доступ.
- утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
- центр: — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. Если центр задан в объекте клиентского приложения, это переопределит это значение. Переопределение значения приведет к тому, что проверка центра будет выполняться каждый раз. Если один и тот же центр будет использоваться для всех запросов, задайте для объекта приложения вместо запросов.
- correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
- redirectUri — универсальный код ресурса (URI перенаправления) приложения, на который центр перенаправляется после ввода учетных данных и согласия пользователя. Он должен точно соответствовать одному из URI перенаправления, зарегистрированных на портале.
- tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
- код — authorization_code, полученное пользователем в первой части потока.
- codeVerifier — тот же code_verifier, который использовался для получения authorization_code. Требуется, если PKCE использовался в запросе на предоставление кода авторизации. Дополнительные сведения см. в rfC PKCE: https://tools.ietf.org/html/rfc7636
- состояние — уникальный GUID, созданный пользователем, кэшируемым пользователем и отправленным на сервер во время первой части потока. Эта строка отправляется сервером с кодом авторизации. Затем кэшированное состояние пользователя сравнивается с состоянием, полученным от сервера, чтобы снизить риск атак CSRF. См. https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }