CommonAuthorizationUrlRequest type

Solicitar objeto pasado por el usuario para recuperar un código del servidor (primer paso del flujo de concesión de código de autorización)

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • claims: una solicitud de notificaciones con cadena que se agregará a todas las llamadas /authorize y /token.
  • authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure.
  • extraScopesToConsent: ámbitos para un recurso diferente cuando el usuario necesita consentimiento por adelantado.
  • responseMode: especifica el método que se debe usar para enviar el resultado de autenticación a la aplicación. Puede ser consulta, form_post o fragmento. Si no se pasa ningún valor, el valor predeterminado es consultar.
  • codeChallenge: se usa para proteger la concesión de código de autorización mediante prueba de clave para código Exchange (PKCE). Para obtener más información, consulte PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod: método usado para codificar el comprobador de código para el parámetro de desafío de código. Puede ser "sin formato" o "S256". Si se excluye, se supone que el desafío de código es texto no cifrado. Para obtener más información, consulte PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state: valor incluido en la solicitud que también se devuelve en la respuesta del token. Normalmente se usa un valor único generado aleatoriamente para evitar ataques de falsificación de solicitudes entre sitios. El estado también se usa para codificar información sobre el estado del usuario en la aplicación antes de que se produjera la solicitud de autenticación.
  • prompt: indica el tipo de interacción del usuario necesaria. login: forzará al usuario a escribir sus credenciales en esa solicitud, negando el inicio de sesión único ninguno: garantizará que el usuario no se presente con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un consentimiento de error de interaction_required: desencadenará el cuadro de diálogo de consentimiento de OAuth después de que el usuario inicie sesión, solicitando al usuario que conceda permisos a la aplicación select_account: interrumpirá el inicio de sesión único y proporcionará una experiencia de selección de cuenta que muestre todas las cuentas en la sesión o en cualquier cuenta recordada o una opción para elegir usar una creación de cuenta diferente: dirigirá al usuario a la experiencia de creación de la cuenta en lugar de la experiencia de inicio de sesión no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
  • account: AccountInfo obtenido de una API getAccount. Se usará en determinados escenarios para generar login_hint si no se proporcionan los parámetros loginHint y sid.
  • loginHint: se puede usar para rellenar previamente el campo nombre de usuario o dirección de correo electrónico de la página de inicio de sesión para el usuario, si conoce la dirección de nombre de usuario o correo electrónico con antelación. A menudo, las aplicaciones usan este parámetro durante la re-autenticación, ya ha extraído el nombre de usuario de un inicio de sesión anterior mediante la notificación de preferred_username.
  • sid: identificador de sesión, identificador único para la sesión. Disponible como notificación opcional en tokens de identificador.
  • domainHint: proporciona una sugerencia sobre el inquilino o dominio que el usuario debe usar para iniciar sesión. El valor de la sugerencia de dominio es un dominio registrado para el inquilino.
  • extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
  • nonce: valor incluido en la solicitud que se devuelve en el token de identificador. Normalmente, se usa un valor único generado aleatoriamente para mitigar los ataques de reproducción.
  • resourceRequestMethod: tipo de solicitud HTTP que se usa para solicitar datos del recurso (es decir, "GET", "POST", etc.). Se usa para flujos de prueba de posesión.
  • resourceRequestUri: URI para el que se usará el token. Se usa para flujos de prueba de posesión.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
  account?: AccountInfo
  codeChallenge?: string
  codeChallengeMethod?: string
  domainHint?: string
  earJwk?: string
  extraQueryParameters?: StringDict
  extraScopesToConsent?: string[]
  loginHint?: string
  nonce: string
  platformBroker?: boolean
  prompt?: string
  redirectUri: string
  responseMode: ResponseMode
  sid?: string
  state: string
}