SsoSilentRequest type

Objeto de pedido passado pelo utilizador para o ssoSilent para recuperar um Código do servidor (primeira etapa do fluxo de concessão de código de autorização)

  • scopes - Array de scopes a que a aplicação pede acesso (opcional para chamadas ssoSilent)
  • claims - Um pedido de claims stringified que será adicionado a todas as chamadas /authorize e /token
  • autoridade - URL da autoridade da qual a aplicação adquire os tokens.
  • correlationId - GUID único definido por pedido para rastrear um pedido de ponta a ponta para fins de telemetria.
  • redirectUri - O URI de redirecionamento onde a sua aplicação pode receber respostas de autenticação. Deve corresponder exatamente a um dos URIs de redirecionamento registados no portal Azure.
  • extraScopesToConsent - Escopos para um recurso diferente quando o utilizador precisa de consentimento antecipado.
  • estado - Um valor incluído no pedido que também é devolvido na resposta do token. Um valor único gerado aleatoriamente é normalmente usado para prevenir ataques de falsificação de pedidos entre sites. O estado também é usado para codificar informações sobre o estado do utilizador na aplicação antes do pedido de autenticação ocorrer.
  • prompt - Indica o tipo de interação do utilizador necessária. Login: Vai forçar o utilizador a introduzir as suas credenciais nesse pedido, anulando o single-sign on nenhum: Garante que o utilizador não recebe nenhum prompt interativo. se o pedido não puder ser concluído via single-logon, o endpoint devolverá um interaction_required erro consentimento: irá ativar o diálogo de consentimento OAuth após o utilizador iniciar sessão, pedindo permissões à aplicação select_account: irá interromper single sign-=ao fornecer experiência de seleção de conta listando todas as contas em sessão ou quaisquer contas memorizadas ou uma opção para escolher usar uma conta diferente criar: irá direcionar o utilizador para a experiência de criação da conta em vez da experiência de início de sessão no_session: não lê o token de sessão existente ao autenticar o utilizador. Após o utilizador ser autenticado com sucesso, o EVO não criará uma nova sessão para o utilizador. APENAS PARA USO INTERNO.
  • loginDica - Pode ser usado para pré-preencher o campo de nome de utilizador/endereço de email da página de início de sessão do utilizador, se souber o nome de utilizador/endereço de email antecipadamente. Frequentemente, as aplicações usam este parâmetro durante a reautenticação, tendo já extraído o nome de utilizador de um login anterior usando a reivindicação login_hint ou preferred_username.
  • sid - ID da sessão, identificador único para a sessão. Disponível como reivindicação opcional em ID tokens.
  • DomainHint - Fornece uma dica sobre o inquilino ou domínio que o utilizador deve usar para iniciar sessão. O valor da dica de domínio é um domínio registado para o inquilino.
  • extraQueryParameters - Mapa de string para string de parâmetros personalizados de consulta adicionados à chamada /authorize
  • tokenBodyParameters - Mapa de string para string dos parâmetros personalizados do corpo do pedido de token adicionados à chamada /token. Usado apenas ao renovar tokens de acesso.
  • tokenQueryParameters - Mapa de string para string de parâmetros de consulta personalizados adicionados à chamada /token
  • nonce - Um valor incluído no pedido que é devolvido no token id. Um valor único gerado aleatoriamente é normalmente usado para mitigar ataques de repetição.
type SsoSilentRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
>