AuthorizationUrlRequest type
Demander l’objet transmis par l’utilisateur pour récupérer un code à partir du serveur (première étape du flux d’octroi du code d’autorisation)
- étendues : tableau d’étendues auquel l’application demande l’accès.
- revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
- autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
- correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
- redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
- extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
- responseMode : spécifie la méthode qui doit être utilisée pour envoyer le résultat d’authentification à votre application. Peut être une requête, form_post ou un fragment. Si aucune valeur n’est transmise, elle effectue par défaut une requête.
- codeChallenge : utilisé pour sécuriser l’octroi de code d’autorisation via la preuve de clé pour le code Exchange (PKCE). Pour plus d’informations, consultez le RCF PKCE :https://tools.ietf.org/html/rfc7636
- codeChallengeMethod : méthode utilisée pour encoder le vérificateur de code pour le paramètre de défi de code. Peut être « brut » ou « S256 ». Si elle est exclue, le défi de code est supposé être en texte clair. Pour plus d’informations, consultez le RCF PKCE : https://tools.ietf.org/html/rfc7636
- state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
- invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth une fois l’utilisateur connecté, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou tout compte mémorisé ou une option permettant d’utiliser une autre création de compte : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion
- account - AccountInfo obtenu à partir d’une API getAccount. Sera utilisé dans certains scénarios pour générer des login_hint si les paramètres loginHint et Sid ne sont pas fournis.
- loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication preferred_username.
- sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
- domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
- extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
- tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
- nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
type AuthorizationUrlRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "scopes"
| "redirectUri"
| "resourceRequestMethod"
| "resourceRequestUri"
| "authenticationScheme"
| "requestedClaimsHash"
| "storeInCache"
>
> & { redirectUri: string; scopes: string[] }