RedirectRequest type
RedirectRequest : Objet de requête transmis par l’utilisateur pour récupérer un code à partir du serveur (première étape du flux d’octroi de code d’autorisation) avec une redirection de page complète.
- étendues : tableau d’étendues auquel l’application demande l’accès.
- autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
- correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
- redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
- extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
- state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
- invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth une fois l’utilisateur connecté, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou tout compte mémorisé ou une option permettant d’utiliser une autre création de compte : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
- loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication login_hint ou preferred_username.
- sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
- domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
- extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
- tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
- tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
- revendications : dans les cas où Azure administrateur de locataire AD a activé les stratégies d’accès conditionnel et que la stratégie n’a pas été remplie, les exceptions contiennent des revendications qui doivent être consentées.
- nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
- redirectStartPage : page à renvoyer après loginRedirect ou acquireTokenRedirect. Cela ne doit être utilisé que si cela est différent de redirectUri et est défini par défaut sur la page qui lance la requête. Lorsque l’option de configuration navigateToLoginRequestUrl est définie sur false, ce paramètre est ignoré.
- onRedirectNavigate : rappel qui sera transmis à l’URL vers laquelle MSAL accède. Le retour de false dans le rappel arrête la navigation.
type RedirectRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "scopes"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
> & {
onRedirectNavigate?: (url: string) => boolean | void
redirectStartPage?: string
scopes: string[]
}