CommonAuthorizationUrlRequest type

Begär objekt som skickas av användaren för att hämta en kod från servern (första delen av auktoriseringskodens beviljandeflöde)

  • scopes – Matris med omfång som programmet begär åtkomst till.
  • anspråk – En begäran om strängifierade anspråk som läggs till i alla /auktorisera och /tokenanrop
  • authority – URL för den utfärdare som programmet hämtar token från.
  • correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
  • redirectUri – omdirigerings-URI där autentiseringssvar kan tas emot av ditt program. Den måste exakt matcha en av de omdirigerings-URI:er som registrerats i Azure portalen.
  • extraScopesToConsent – Omfång för en annan resurs när användaren behöver medgivande i förväg.
  • responseMode – Anger vilken metod som ska användas för att skicka autentiseringsresultatet till din app. Kan vara fråga, form_post eller fragment. Om inget värde skickas in frågar det som standard.
  • codeChallenge – Används för att skydda auktoriseringskod som beviljas via nyckelbevis för code Exchange (PKCE). Mer information finns i PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – den metod som används för att koda kodverifieraren för kodutmaningsparametern. Kan vara "oformaterad" eller "S256". Om den undantas antas koduppgiften vara klartext. Mer information finns i PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state – Ett värde som ingår i begäran som också returneras i tokensvaret. Ett slumpmässigt genererat unikt värde används vanligtvis för att förhindra förfalskningsattacker mellan webbplatser. Tillståndet används också för att koda information om användarens tillstånd i appen innan autentiseringsbegäran inträffade.
  • prompt – Anger vilken typ av användarinteraktion som krävs. inloggning: tvingar användaren att ange sina autentiseringsuppgifter för den begäran och negerar enkel inloggning utan: ser till att användaren inte visas med någon interaktiv fråga. Om begäran inte kan slutföras via enkel inloggning returnerar slutpunkten ett interaction_required medgivande: utlöser dialogrutan OAuth-medgivande efter att användaren har loggat in och ber användaren att bevilja behörigheter till appen select_account: avbryter enkel inloggning-=om du tillhandahåller en kontovalsupplevelse som visar alla konton i sessionen eller eventuella ihågkomna konton eller ett alternativ för att välja att använda ett annat kontoskapande: dirigerar användaren till kontoskapandet i stället för inloggningsupplevelsen no_session: läser inte befintlig sessionstoken när användaren autentiseras. När användaren har autentiserats skapar inte EVO någon ny session för användaren. ENDAST FÖR INTERNT BRUK.
  • account – AccountInfo hämtas från ett getAccount-API. Kommer att användas i vissa scenarier för att generera login_hint om både loginHint och sid params inte tillhandahålls.
  • loginHint – Kan användas för att fylla i fältet användarnamn/e-postadress på inloggningssidan för användaren, om du känner till användarnamnet/e-postadressen i förväg. Ofta använder appar den här parametern vid omautentisering, efter att redan ha extraherat användarnamnet från en tidigare inloggning med hjälp av preferred_username anspråk.
  • sid – Sessions-ID, unik identifierare för sessionen. Tillgängligt som ett valfritt anspråk på ID-token.
  • domainHint – Ger en ledtråd om klientorganisationen eller domänen som användaren ska använda för att logga in. Värdet för domäntipset är en registrerad domän för klientorganisationen.
  • extraQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /authorize-anropet
  • tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
  • nonce – ett värde som ingår i begäran som returneras i ID-token. Ett slumpmässigt genererat unikt värde används vanligtvis för att minimera reprisattacker.
  • resourceRequestMethod – HTTP-begärandetyp som används för att begära data från resursen (t.ex. "GET", "POST" osv.). Används för proof-of-possession-flöden.
  • resourceRequestUri – URI som token ska användas för. Används för proof-of-possession-flöden.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
  account?: AccountInfo
  codeChallenge?: string
  codeChallengeMethod?: string
  domainHint?: string
  earJwk?: string
  extraQueryParameters?: StringDict
  extraScopesToConsent?: string[]
  loginHint?: string
  nonce: string
  platformBroker?: boolean
  prompt?: string
  redirectUri: string
  responseMode: ResponseMode
  sid?: string
  state: string
}