SsoSilentRequest type
Demander l’objet transmis par l’utilisateur à ssoSilent pour récupérer un code à partir du serveur (première étape du flux d’octroi du code d’autorisation)
- étendues : tableau d’étendues auquel l’application demande l’accès (facultatif pour les appels ssoSilent)
- revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
- autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
- correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
- redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
- extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
- state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
- invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth après la connexion de l’utilisateur, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou les comptes mémorisés ou une option permettant d’utiliser un autre compte créé : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
- loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication login_hint ou preferred_username.
- sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
- domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
- extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
- tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
- tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
- nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
type SsoSilentRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
>