AuthorizationUrlRequest type

Запрос объекта, передаваемого пользователем, для получения кода с сервера (первый этап потока предоставления кода авторизации)

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр — URL-адрес центра, из которого приложение получает маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • redirectUri — URI перенаправления, в котором можно получить ответы проверки подлинности приложением. Он должен точно соответствовать одному из URI перенаправления, зарегистрированным на портале Azure.
  • extraScopesToConsent — области для другого ресурса, когда пользователю требуется предварительное согласие.
  • responseMode — указывает метод, который следует использовать для отправки результата проверки подлинности в приложение. Может быть запрос, form_post или фрагмент. Если значение не передается, по умолчанию выполняется запрос.
  • codeChallenge — используется для защиты предоставления кода авторизации с помощью подтверждения ключа для кода Exchange (PKCE). Дополнительные сведения см. в rcF PKCE:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod — метод, используемый для кодирования проверяющего кода для параметра вызова кода. Может быть "простой" или "S256". При исключении предполагается, что вызов кода является открытым. Дополнительные сведения см. в rcF PKCE: https://tools.ietf.org/html/rfc7636
  • состояние — значение, включенное в запрос, который также возвращается в ответе маркера. Случайно созданное уникальное значение обычно используется для предотвращения атак на межсайтовые запросы на подделку. Состояние также используется для кодирования сведений о состоянии пользователя в приложении перед выполнением запроса проверки подлинности.
  • запрос . Указывает тип необходимого взаимодействия с пользователем. имя входа: принудит пользователя ввести свои учетные данные по этому запросу, отрицая единый вход нет: гарантирует, что пользователь не будет отображаться с интерактивным запросом. Если запрос не может быть выполнен через единый вход, конечная точка вернет согласие на interaction_required ошибку: активирует диалоговое окно согласия OAuth после входа пользователя, запрашивая у пользователя предоставление разрешений приложению select_account: прерывает единый вход, предоставляя возможность выбора учетных записей в сеансе или любых запоминаемых учетных записей или возможность использовать другую учетную запись: перенаправит пользователя на создание учетной записи вместо входа в систему.
  • account — AccountInfo, полученный из API getAccount. Будет использоваться в определенных сценариях для создания login_hint, если параметры loginHint и sid не предоставляются.
  • loginHint — можно использовать для предварительного заполнения поля имени пользователя или электронной почты страницы входа пользователя, если вы знаете имя пользователя или адрес электронной почты заранее. Часто приложения используют этот параметр во время повторной проверки подлинности, уже извлекая имя пользователя из предыдущего входа с помощью утверждения preferred_username.
  • sid — идентификатор сеанса, уникальный идентификатор сеанса. Доступно как необязательное утверждение для маркеров идентификаторов.
  • domainHint — предоставляет указание о клиенте или домене, который пользователь должен использовать для входа. Значение указания домена — это зарегистрированный домен для клиента.
  • extraQueryParameters — строка для сопоставления строк настраиваемых параметров запроса, добавленных в вызов /authorize
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • nonce — значение, включенное в запрос, возвращаемое в маркере идентификатора. Случайно созданное уникальное значение обычно используется для устранения атак воспроизведения.
type AuthorizationUrlRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "scopes"
    | "redirectUri"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "authenticationScheme"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { redirectUri: string; scopes: string[] }