CommonAuthorizationCodeRequest type
Demander à l’utilisateur d’acquérir un jeton auprès du serveur qui échange un code d’autorisation valide (deuxième étape du flux de code d’autorisation OAuth2.0)
- étendues : tableau d’étendues auquel l’application demande l’accès.
- revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
- autorité : - URL de l’autorité, service de jeton de sécurité (STS) à partir duquel MSAL acquiert des jetons. Si l’autorité est définie sur l’objet d’application cliente, cela remplace cette valeur. La substitution de la valeur entraîne la validation de l’autorité à chaque fois. Si la même autorité sera utilisée pour toutes les requêtes, définissez sur l’objet d’application au lieu des demandes.
- correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
- redirectUri : URI de redirection de votre application, vers lequel l’autorité redirige après que l’utilisateur entre les informations d’identification et les consentements. Il doit correspondre exactement à l’une des URI de redirection que vous avez inscrits dans le portail
- code : authorization_code que l’utilisateur a acquis dans la première étape du flux.
- codeVerifier : la même code_verifier utilisée pour obtenir le authorization_code. Obligatoire si PKCE a été utilisé dans la demande d’octroi de code d’autorisation. Pour plus d’informations, consultez le RFC PKCE : https://tools.ietf.org/html/rfc7636
- resourceRequestMethod : type de requête HTTP utilisé pour demander des données à partir de la ressource (par exemple, « GET », « POST », etc.). Utilisé pour les flux de preuve de possession.
- resourceRequestUri : URI pour lequel le jeton sera utilisé. Utilisé pour les flux de preuve de possession.
- enableSpaAuthCode - Active l’acqusition d’un code d’autorisation spa (clients confidentiels uniquement)
- tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
ccsCredential?: CcsCredential
clientInfo?: string
code: string
codeVerifier?: string
enableSpaAuthorizationCode?: boolean
redirectUri: string
}