AuthorizationCodeRequest type

Demander à l’utilisateur d’acquérir un jeton auprès du serveur qui échange un code d’autorisation valide (deuxième étape du flux de code d’autorisation OAuth2.0)

  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
  • autorité : - URL de l’autorité, service de jeton de sécurité (STS) à partir duquel MSAL acquiert des jetons. Si l’autorité est définie sur l’objet d’application cliente, cela remplace cette valeur. La substitution de la valeur entraîne la validation de l’autorité à chaque fois. Si la même autorité sera utilisée pour toutes les requêtes, définissez sur l’objet d’application au lieu des demandes.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • redirectUri : URI de redirection de votre application, vers lequel l’autorité redirige après que l’utilisateur entre les informations d’identification et les consentements. Il doit correspondre exactement à l’une des URI de redirection que vous avez inscrits dans le portail.
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
  • code : authorization_code que l’utilisateur a acquis dans la première étape du flux.
  • codeVerifier : la même code_verifier utilisée pour obtenir le authorization_code. Obligatoire si PKCE a été utilisé dans la demande d’octroi de code d’autorisation. Pour plus d’informations, consultez le RFC PKCE : https://tools.ietf.org/html/rfc7636
  • état : GUID unique généré par l’utilisateur mis en cache par l’utilisateur et envoyé au serveur lors de la première étape du flux. Cette chaîne est renvoyée par le serveur avec le code d’autorisation. L’état mis en cache de l’utilisateur est ensuite comparé à l’état reçu du serveur pour atténuer le risque d’attaques CSRF. Voir https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }