PopupRequest type
PopupRequest: Begär objekt som skickas av användaren för att hämta en kod från servern (första delen av auktoriseringskodens beviljandeflöde) med ett popup-fönster.
- scopes – Matris med omfång som programmet begär åtkomst till.
- authority – URL för den utfärdare som programmet hämtar token från.
- correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
- redirectUri – omdirigerings-URI där autentiseringssvar kan tas emot av ditt program. Den måste exakt matcha en av de omdirigerings-URI:er som registrerats i Azure portalen.
- extraScopesToConsent – Omfång för en annan resurs när användaren behöver medgivande i förväg.
- state – Ett värde som ingår i begäran som också returneras i tokensvaret. Ett slumpmässigt genererat unikt värde används vanligtvis för att förhindra förfalskningsattacker mellan webbplatser. Tillståndet används också för att koda information om användarens tillstånd i appen innan autentiseringsbegäran inträffade.
- prompt – Anger vilken typ av användarinteraktion som krävs. inloggning: tvingar användaren att ange sina autentiseringsuppgifter för den begäran och negerar enkel inloggning utan: ser till att användaren inte visas med någon interaktiv fråga. Om begäran inte kan slutföras via enkel inloggning returnerar slutpunkten ett interaction_required medgivande: utlöser dialogrutan OAuth-medgivande efter att användaren har loggat in och ber användaren att bevilja behörigheter till appen select_account: avbryter enkel inloggning-=om du tillhandahåller en kontovalsupplevelse som visar alla konton i sessionen eller eventuella ihågkomna konton eller ett alternativ för att välja att använda ett annat kontoskapande: dirigerar användaren till kontoskapandet i stället för inloggningsupplevelsen no_session: läser inte befintlig sessionstoken när användaren autentiseras. När användaren har autentiserats skapar inte EVO någon ny session för användaren. ENDAST FÖR INTERNT BRUK.
- loginHint – Kan användas för att fylla i fältet användarnamn/e-postadress på inloggningssidan för användaren, om du känner till användarnamnet/e-postadressen i förväg. Ofta använder appar den här parametern vid omautentisering, efter att redan ha extraherat användarnamnet från en tidigare inloggning med hjälp av login_hint- eller preferred_username anspråk.
- sid – Sessions-ID, unik identifierare för sessionen. Tillgängligt som ett valfritt anspråk på ID-token.
- domainHint – Ger en ledtråd om klientorganisationen eller domänen som användaren ska använda för att logga in. Värdet för domäntipset är en registrerad domän för klientorganisationen.
- extraQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /authorize-anropet
- tokenBodyParameters – Sträng till strängkarta över brödtextparametrar för anpassad tokenbegäran som lagts till i /token-anropet. Används endast vid förnyelse av åtkomsttoken.
- tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
- anspråk – Om Azure AD-klientadministratör har aktiverat principer för villkorlig åtkomst och principen inte har uppfyllts innehåller undantag anspråk som måste godkännas.
- nonce – ett värde som ingår i begäran som returneras i ID-token. Ett slumpmässigt genererat unikt värde används vanligtvis för att minimera reprisattacker.
- popupWindowAttributes – Valfria popup-fönsterattribut. popupSize med höjd och bredd, och popupPosition med överkant och vänster kan ställas in.
- popupWindowParent – Valfritt fönsterobjekt som ska användas som överordnat när popup-fönster öppnas. Använder globalt
windowom det inte anges.
type PopupRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "scopes"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
> & {
popupWindowAttributes?: PopupWindowAttributes
popupWindowParent?: Window
scopes: string[]
}