AuthorizationCodeRequest type
Objeto de pedido passado pelo utilizador para adquirir um token do servidor trocando um código de autorização válido (segunda perna do fluxo de código de autorização OAuth2.0)
- scopes - Array de escopos aos quais a aplicação está a pedir acesso.
- claims - Um pedido de claims stringified que será adicionado a todas as chamadas /authorize e /token
- autoridade: - URL da autoridade, o serviço de token de segurança (STS) do qual a MSAL irá adquirir tokens. Se a authority for definida no objeto da aplicação cliente, esta irá sobrepor esse valor. Sobrepor o valor fará com que a validação da autoridade aconteça cada vez. Se a mesma autoridade for usada para todos os pedidos, defina o objeto de aplicação em vez dos pedidos.
- correlationId - GUID único definido por pedido para rastrear um pedido de ponta a ponta para fins de telemetria.
- redirectUri - O URI de redirecionamento da sua aplicação, para onde a autoridade irá redirecionar depois do utilizador introduzir credenciais e consentir. Tem de corresponder exatamente a um dos URIs de redirecionamento que registou no portal.
- tokenQueryParameters - Mapa de string para string de parâmetros de consulta personalizados adicionados à chamada /token
- código - O authorization_code que o utilizador adquiriu na primeira etapa do fluxo.
- codeVerifier - O mesmo code_verifier que foi usado para obter a authorization_code. Obrigatório se o PKCE foi usado no pedido de concessão do código de autorização. Para mais informações, consulte o PKCE RFC: https://tools.ietf.org/html/rfc7636
- estado - GUID único gerado pelo utilizador que é armazenado em cache pelo utilizador e enviado para o servidor durante a primeira etapa do fluxo. Esta cadeia é enviada de volta pelo servidor com o código de autorização. O estado em cache do utilizador é então comparado com o estado recebido do servidor para mitigar o risco de ataques CSRF. Consulte https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }