PopupRequest type
PopupRequest: 팝업 창이 있는 서버(권한 부여 코드 부여 흐름의 첫 번째 다리)에서 코드를 검색하기 위해 사용자가 전달한 요청 개체입니다.
- 범위 - 애플리케이션이 액세스를 요청하는 범위의 배열입니다.
- authority - 애플리케이션이 토큰을 획득하는 권한의 URL입니다.
- correlationId - 원격 분석을 위해 종단 간 요청을 추적하기 위해 요청당 고유한 GUID 집합입니다.
- redirectUri - 애플리케이션에서 인증 응답을 받을 수 있는 리디렉션 URI입니다. Azure 포털에 등록된 리디렉션 URI 중 하나와 정확히 일치해야 합니다.
- extraScopesToConsent - 사용자가 동의가 선행되어야 하는 경우 다른 리소스에 대한 범위입니다.
- state - 토큰 응답에도 반환되는 요청에 포함된 값입니다. 임의로 생성된 고유 값은 일반적으로 교차 사이트 요청 위조 공격을 방지하는 데 사용됩니다. 상태는 인증 요청이 발생하기 전에 앱에서 사용자의 상태에 대한 정보를 인코딩하는 데도 사용됩니다.
- prompt - 필요한 사용자 상호 작용 유형을 나타냅니다. 로그인: 사용자가 해당 요청에 자격 증명을 입력하도록 강제하여 Single Sign-On 없음을 부정합니다. 그러면 사용자에게 대화형 프롬프트가 표시되지 않습니다. Single Sign-On을 통해 요청을 완료할 수 없는 경우 엔드포인트는 interaction_required 오류 동의를 반환합니다. 사용자가 로그인한 후 OAuth 동의 대화 상자를 트리거하여 사용자에게 앱 select_account 권한을 부여하도록 요청합니다. 세션의 모든 계정 또는 기억된 계정 또는 다른 계정 만들기를 사용하도록 선택하는 옵션을 나열하는 계정 선택 환경을 제공하는 Single Sign-=On을 중단합니다. 는 사용자를 인증할 때 기존 세션 토큰을 읽지 않는 no_session 로그인 환경 대신 계정 만들기 환경으로 사용자를 안내합니다. 사용자가 성공적으로 인증되면 EVO는 사용자에 대한 새 세션을 만들지 않습니다. 내부 전용입니다.
- loginHint - 사용자 이름/전자 메일 주소를 미리 알고 있는 경우 사용자의 로그인 페이지의 사용자 이름/전자 메일 주소 필드를 미리 채우는 데 사용할 수 있습니다. 앱은 login_hint 또는 preferred_username 클레임을 사용하여 이전 로그인에서 사용자 이름을 이미 추출한 상태에서 다시 인증하는 동안 이 매개 변수를 사용하는 경우가 많습니다.
- sid - 세션 ID, 세션의 고유 식별자입니다. ID 토큰에 대한 선택적 클레임으로 사용할 수 있습니다.
- domainHint - 사용자가 로그인하는 데 사용해야 하는 테넌트 또는 도메인에 대한 힌트를 제공합니다. 도메인 힌트의 값은 테넌트에 등록된 도메인입니다.
- extraQueryParameters - /authorize 호출에 추가된 사용자 지정 쿼리 매개 변수의 문자열 맵에 문자열
- tokenBodyParameters - /token 호출에 추가된 사용자 지정 토큰 요청 본문 매개 변수의 문자열 맵에 대한 문자열입니다. 액세스 토큰을 갱신할 때만 사용됩니다.
- tokenQueryParameters - 문자열에서 /token 호출에 추가된 사용자 지정 쿼리 매개 변수의 문자열 맵
- 클레임 - Azure AD 테넌트 관리자가 조건부 액세스 정책을 사용하도록 설정하고 정책이 충족되지 않은 경우 예외에는 동의해야 하는 클레임이 포함됩니다.
- nonce - ID 토큰에 반환되는 요청에 포함된 값입니다. 임의로 생성된 고유 값은 일반적으로 재생 공격을 완화하는 데 사용됩니다.
- popupWindowAttributes - 선택적 팝업 창 특성입니다. popupSize를 높이와 너비로 설정하고 위쪽과 왼쪽이 있는 popupPosition을 설정할 수 있습니다.
- popupWindowParent - 팝업 창을 열 때 부모로 사용할 선택적 창 개체입니다. 지정하지 않으면 전역
window을 사용합니다.
type PopupRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "scopes"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
> & {
popupWindowAttributes?: PopupWindowAttributes
popupWindowParent?: Window
scopes: string[]
}