CommonAuthorizationUrlRequest type
Begär objekt som skickas av användaren för att hämta en kod från servern (första delen av auktoriseringskodens beviljandeflöde)
- scopes – Matris med omfång som programmet begär åtkomst till.
- anspråk – En begäran om strängifierade anspråk som läggs till i alla /auktorisera och /tokenanrop
- authority – URL för den utfärdare som programmet hämtar token från.
- correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
- redirectUri – omdirigerings-URI där autentiseringssvar kan tas emot av ditt program. Den måste exakt matcha en av de omdirigerings-URI:er som registrerats i Azure portalen.
- extraScopesToConsent – Omfång för en annan resurs när användaren behöver medgivande i förväg.
- responseMode – Anger vilken metod som ska användas för att skicka autentiseringsresultatet till din app. Kan vara fråga, form_post eller fragment. Om inget värde skickas in frågar det som standard.
- codeChallenge – Används för att skydda auktoriseringskod som beviljas via nyckelbevis för code Exchange (PKCE). Mer information finns i PKCE RCF:https://tools.ietf.org/html/rfc7636
- codeChallengeMethod – den metod som används för att koda kodverifieraren för kodutmaningsparametern. Kan vara "oformaterad" eller "S256". Om den undantas antas koduppgiften vara klartext. Mer information finns i PKCE RCF: https://tools.ietf.org/html/rfc7636
- state – Ett värde som ingår i begäran som också returneras i tokensvaret. Ett slumpmässigt genererat unikt värde används vanligtvis för att förhindra förfalskningsattacker mellan webbplatser. Tillståndet används också för att koda information om användarens tillstånd i appen innan autentiseringsbegäran inträffade.
- prompt – Anger vilken typ av användarinteraktion som krävs. inloggning: tvingar användaren att ange sina autentiseringsuppgifter för den begäran och negerar enkel inloggning utan: ser till att användaren inte visas med någon interaktiv fråga. Om begäran inte kan slutföras via enkel inloggning returnerar slutpunkten ett interaction_required medgivande: utlöser dialogrutan OAuth-medgivande efter att användaren har loggat in och ber användaren att bevilja behörigheter till appen select_account: avbryter enkel inloggning-=om du tillhandahåller en kontovalsupplevelse som visar alla konton i sessionen eller eventuella ihågkomna konton eller ett alternativ för att välja att använda ett annat kontoskapande: dirigerar användaren till kontoskapandet i stället för inloggningsupplevelsen no_session: läser inte befintlig sessionstoken när användaren autentiseras. När användaren har autentiserats skapar inte EVO någon ny session för användaren. ENDAST FÖR INTERNT BRUK.
- account – AccountInfo hämtas från ett getAccount-API. Kommer att användas i vissa scenarier för att generera login_hint om både loginHint och sid params inte tillhandahålls.
- loginHint – Kan användas för att fylla i fältet användarnamn/e-postadress på inloggningssidan för användaren, om du känner till användarnamnet/e-postadressen i förväg. Ofta använder appar den här parametern vid omautentisering, efter att redan ha extraherat användarnamnet från en tidigare inloggning med hjälp av preferred_username anspråk.
- sid – Sessions-ID, unik identifierare för sessionen. Tillgängligt som ett valfritt anspråk på ID-token.
- domainHint – Ger en ledtråd om klientorganisationen eller domänen som användaren ska använda för att logga in. Värdet för domäntipset är en registrerad domän för klientorganisationen.
- extraQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /authorize-anropet
- tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
- nonce – ett värde som ingår i begäran som returneras i ID-token. Ett slumpmässigt genererat unikt värde används vanligtvis för att minimera reprisattacker.
- resourceRequestMethod – HTTP-begärandetyp som används för att begära data från resursen (t.ex. "GET", "POST" osv.). Används för proof-of-possession-flöden.
- resourceRequestUri – URI som token ska användas för. Används för proof-of-possession-flöden.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
account?: AccountInfo
codeChallenge?: string
codeChallengeMethod?: string
domainHint?: string
earJwk?: string
extraQueryParameters?: StringDict
extraScopesToConsent?: string[]
loginHint?: string
nonce: string
platformBroker?: boolean
prompt?: string
redirectUri: string
responseMode: ResponseMode
sid?: string
state: string
}