CommonAuthorizationUrlRequest type

Solicitar objeto passado pelo usuário para recuperar um código do servidor (primeira etapa do fluxo de concessão de código de autorização)

  • escopos – matriz de escopos aos que o aplicativo está solicitando acesso.
  • declarações – uma solicitação de declarações em cadeia de caracteres que será adicionada a todas as chamadas /authorize e /token
  • autoridade – URL da autoridade da qual o aplicativo adquire tokens.
  • correlationId – conjunto guid exclusivo por solicitação para rastrear uma solicitação de ponta a ponta para fins de telemetria.
  • redirectUri – O URI de redirecionamento em que as respostas de autenticação podem ser recebidas pelo aplicativo. Ele deve corresponder exatamente a um dos URIs de redirecionamento registrados no portal Azure.
  • extraScopesToConsent – Escopos para um recurso diferente quando o usuário precisa de consentimento antecipadamente.
  • responseMode – Especifica o método que deve ser usado para enviar o resultado da autenticação para seu aplicativo. Pode ser consulta, form_post ou fragmento. Se nenhum valor for passado, ele usará como padrão a consulta.
  • codeChallenge – usado para proteger a concessão de código de autorização por meio da Prova de Chave para O Código Exchange (PKCE). Para obter mais informações, consulte o PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – O método usado para codificar o verificador de código para o parâmetro de desafio de código. Pode ser "simples" ou "S256". Se excluído, supõe-se que o desafio de código seja texto sem formatação. Para obter mais informações, consulte o PKCE RCF: https://tools.ietf.org/html/rfc7636
  • estado – um valor incluído na solicitação que também é retornado na resposta do token. Um valor exclusivo gerado aleatoriamente normalmente é usado para evitar ataques de falsificação de solicitação entre sites. O estado também é usado para codificar informações sobre o estado do usuário no aplicativo antes da solicitação de autenticação ocorrer.
  • prompt – Indica o tipo de interação do usuário que é necessário. logon: forçará o usuário a inserir suas credenciais nessa solicitação, negando o logon único: garantirá que o usuário não seja apresentado a nenhum prompt interativo. se a solicitação não puder ser concluída por meio do logon único, o ponto de extremidade retornará um consentimento de erro interaction_required: disparará a caixa de diálogo de consentimento OAuth depois que o usuário entrar, solicitando ao usuário que conceda permissões ao aplicativo select_account: interromperá o logon único, fornecendo a experiência de seleção da conta listando todas as contas na sessão ou quaisquer contas lembradas ou uma opção para optar por usar uma conta diferente, crie: direcionará o usuário para a experiência de criação da conta em vez da experiência de logon no_session: não lerá o token de sessão existente ao autenticar o usuário. Após o usuário ser autenticado com êxito, o EVO não criará uma nova sessão para o usuário. APENAS PARA UTILIZAÇÃO INTERNA.
  • conta – AccountInfo obtido de uma API getAccount. Será usado em determinados cenários para gerar login_hint se os parâmetros loginHint e sid não forem fornecidos.
  • loginHint - Pode ser usado para preencher previamente o campo nome de usuário/endereço de email da página de entrada do usuário, se você souber o nome de usuário/endereço de email com antecedência. Geralmente, os aplicativos usam esse parâmetro durante a autenticação nova, já tendo extraído o nome de usuário de uma entrada anterior usando a declaração preferred_username.
  • sid – ID da sessão, identificador exclusivo para a sessão. Disponível como uma declaração opcional em tokens de ID.
  • domainHint – Fornece uma dica sobre o locatário ou domínio que o usuário deve usar para entrar. O valor da dica de domínio é um domínio registrado para o locatário.
  • extraQueryParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros de consulta personalizados adicionados à chamada /authorize
  • tokenQueryParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros de consulta personalizados adicionados à chamada /token
  • nonce - Um valor incluído na solicitação que é retornada no token de id. Um valor exclusivo gerado aleatoriamente normalmente é usado para atenuar ataques de reprodução.
  • resourceRequestMethod – Tipo de solicitação HTTP usado para solicitar dados do recurso (ou seja, "GET", "POST", etc.). Usado para fluxos de prova de posse.
  • resourceRequestUri – URI para o qual o token será usado. Usado para fluxos de prova de posse.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
  account?: AccountInfo
  codeChallenge?: string
  codeChallengeMethod?: string
  domainHint?: string
  earJwk?: string
  extraQueryParameters?: StringDict
  extraScopesToConsent?: string[]
  loginHint?: string
  nonce: string
  platformBroker?: boolean
  prompt?: string
  redirectUri: string
  responseMode: ResponseMode
  sid?: string
  state: string
}