AuthorizationCodeRequest type

Запрос объекта, передаваемого пользователем, для получения маркера с сервера, обменивающегося допустимым кодом авторизации (второй этап потока кода авторизации OAuth2.0)

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр: — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. Если центр задан в объекте клиентского приложения, это переопределит это значение. Переопределение значения приведет к тому, что проверка центра будет выполняться каждый раз. Если один и тот же центр будет использоваться для всех запросов, задайте для объекта приложения вместо запросов.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • redirectUri — универсальный код ресурса (URI перенаправления) приложения, на который центр перенаправляется после ввода учетных данных и согласия пользователя. Он должен точно соответствовать одному из URI перенаправления, зарегистрированных на портале.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • код — authorization_code, полученное пользователем в первой части потока.
  • codeVerifier — тот же code_verifier, который использовался для получения authorization_code. Требуется, если PKCE использовался в запросе на предоставление кода авторизации. Дополнительные сведения см. в rfC PKCE: https://tools.ietf.org/html/rfc7636
  • состояние — уникальный GUID, созданный пользователем, кэшируемым пользователем и отправленным на сервер во время первой части потока. Эта строка отправляется сервером с кодом авторизации. Затем кэшированное состояние пользователя сравнивается с состоянием, полученным от сервера, чтобы снизить риск атак CSRF. См. https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }