CommonAuthorizationCodeRequest type

Demander à l’utilisateur d’acquérir un jeton auprès du serveur qui échange un code d’autorisation valide (deuxième étape du flux de code d’autorisation OAuth2.0)

  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
  • autorité : - URL de l’autorité, service de jeton de sécurité (STS) à partir duquel MSAL acquiert des jetons. Si l’autorité est définie sur l’objet d’application cliente, cela remplace cette valeur. La substitution de la valeur entraîne la validation de l’autorité à chaque fois. Si la même autorité sera utilisée pour toutes les requêtes, définissez sur l’objet d’application au lieu des demandes.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • redirectUri : URI de redirection de votre application, vers lequel l’autorité redirige après que l’utilisateur entre les informations d’identification et les consentements. Il doit correspondre exactement à l’une des URI de redirection que vous avez inscrits dans le portail
  • code : authorization_code que l’utilisateur a acquis dans la première étape du flux.
  • codeVerifier : la même code_verifier utilisée pour obtenir le authorization_code. Obligatoire si PKCE a été utilisé dans la demande d’octroi de code d’autorisation. Pour plus d’informations, consultez le RFC PKCE : https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod : type de requête HTTP utilisé pour demander des données à partir de la ressource (par exemple, « GET », « POST », etc.). Utilisé pour les flux de preuve de possession.
  • resourceRequestUri : URI pour lequel le jeton sera utilisé. Utilisé pour les flux de preuve de possession.
  • enableSpaAuthCode - Active l’acqusition d’un code d’autorisation spa (clients confidentiels uniquement)
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
  ccsCredential?: CcsCredential
  clientInfo?: string
  code: string
  codeVerifier?: string
  enableSpaAuthorizationCode?: boolean
  redirectUri: string
}