AuthorizationCodeRequest type

Solicitar objeto pasado por el usuario para adquirir un token del servidor que intercambia un código de autorización válido (segunda parte del flujo de código de autorización de OAuth2.0)

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • claims: una solicitud de notificaciones con cadena que se agregará a todas las llamadas /authorize y /token.
  • authority: : dirección URL de la autoridad, el servicio de token de seguridad (STS) desde el que MSAL adquirirá tokens. Si la autoridad se establece en el objeto de aplicación cliente, esto invalidará ese valor. La invalidación del valor hará que la validación de la autoridad se produzca cada vez. Si se usará la misma autoridad para todas las solicitudes, establezca en el objeto de aplicación en lugar de las solicitudes.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redireccionamiento de la aplicación, donde la autoridad le redirigirá después de que el usuario escriba las credenciales y los consentimientos. Debe coincidir exactamente con uno de los URI de redireccionamiento que registró en el portal.
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
  • code: el authorization_code que el usuario adquirió en la primera etapa del flujo.
  • codeVerifier: el mismo code_verifier que se usó para obtener el authorization_code. Obligatorio si PKCE se usó en la solicitud de concesión de código de autorización. Para obtener más información, consulte PKCE RFC: https://tools.ietf.org/html/rfc7636
  • state: GUID único generado por el usuario almacenado en caché por el usuario y enviado al servidor durante la primera etapa del flujo. El servidor envía esta cadena con el código de autorización. A continuación, el estado almacenado en caché del usuario se compara con el estado recibido del servidor para mitigar el riesgo de ataques CSRF. Consulte https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }