CommonAuthorizationCodeRequest type
유효한 권한 부여 코드를 교환하는 서버에서 토큰을 획득하기 위해 사용자가 전달한 요청 개체(OAuth2.0 권한 부여 코드 흐름의 두 번째 다리)
- 범위 - 애플리케이션이 액세스를 요청하는 범위의 배열입니다.
- claims - 모든 /authorize 및 /token 호출에 추가될 문자열화된 클레임 요청
- authority: - MSAL이 토큰을 획득할 기관, STS(보안 토큰 서비스)의 URL입니다. 클라이언트 애플리케이션 개체에 권한이 설정되면 해당 값이 재정의됩니다. 값을 재정의하면 매번 기관 유효성 검사가 수행됩니다. 모든 요청에 동일한 권한을 사용하는 경우 요청 대신 애플리케이션 개체에 설정합니다.
- correlationId - 원격 분석을 위해 종단 간 요청을 추적하기 위해 요청당 고유한 GUID 집합입니다.
- redirectUri - 사용자가 자격 증명을 입력하고 동의한 후 기관이 리디렉션하는 앱의 리디렉션 URI입니다. 포털에 등록한 리디렉션 URI 중 하나와 정확히 일치해야 합니다.
- code - 사용자가 흐름의 첫 번째 레그에서 획득한 authorization_code.
- codeVerifier - authorization_code 가져오는 데 사용된 것과 동일한 code_verifier. PKCE가 권한 부여 코드 부여 요청에 사용된 경우 필요합니다. 자세한 내용은 PKCE RFC를 참조하세요. https://tools.ietf.org/html/rfc7636
- resourceRequestMethod - 리소스에서 데이터를 요청하는 데 사용되는 HTTP 요청 유형입니다(예: "GET", "POST" 등). 소유 증명 흐름에 사용됩니다.
- resourceRequestUri - 토큰이 사용될 URI입니다. 소유 증명 흐름에 사용됩니다.
- enableSpaAuthCode - spa 권한 부여 코드의 묵인을 사용하도록 설정합니다(기밀 클라이언트만 해당).
- tokenQueryParameters - 문자열에서 /token 호출에 추가된 사용자 지정 쿼리 매개 변수의 문자열 맵
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
ccsCredential?: CcsCredential
clientInfo?: string
code: string
codeVerifier?: string
enableSpaAuthorizationCode?: boolean
redirectUri: string
}