CommonAuthorizationCodeRequest type

Anforderungsobjekt, das vom Benutzer übergeben wird, um ein Token vom Server abzurufen, der einen gültigen Autorisierungscode austauscht (zweiter Teil des OAuth2.0-Autorisierungscodeflusses)

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority: - URL der Autorität, der Sicherheitstokendienst (SECURITY Token Service, STS), aus dem MSAL Token erwirbt. Wenn die Autorität für das Clientanwendungsobjekt festgelegt ist, überschreibt dies diesen Wert. Das Überschreiben des Werts bewirkt, dass die Autoritätsüberprüfung jedes Mal erfolgt. Wenn die gleiche Autorität für alle Anforderungen verwendet wird, legen Sie das Anwendungsobjekt anstelle der Anforderungen fest.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI Ihrer App, an den die Autorität nach eingaben Anmeldeinformationen und Zustimmungen des Benutzers umgeleitet wird. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die Sie im Portal registriert haben.
  • code – Die authorization_code, die der Benutzer im ersten Abschnitt des Flusses erworben hat.
  • codeVerifier – Dieselbe code_verifier, die zum Abrufen der authorization_code verwendet wurde. Erforderlich, wenn PKCE in der Autorisierungscodeerteilungsanforderung verwendet wurde. Weitere Informationen finden Sie im PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • enableSpaAuthCode – Aktiviert die Acqusition eines Spa-Autorisierungscodes (nur vertrauliche Clients)
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
  ccsCredential?: CcsCredential
  clientInfo?: string
  code: string
  codeVerifier?: string
  enableSpaAuthorizationCode?: boolean
  redirectUri: string
}