AuthorizationCodeRequest type
Begär objekt som skickas av användaren för att hämta en token från servern som utbyter en giltig auktoriseringskod (andra delen av OAuth2.0 Authorization Code-flödet)
- scopes – Matris med omfång som programmet begär åtkomst till.
- anspråk – En begäran om strängifierade anspråk som läggs till i alla /auktorisera och /tokenanrop
- authority: – URL för utfärdaren, säkerhetstokentjänsten (STS) från vilken MSAL hämtar token. Om utfärdaren har angetts för klientprogramobjektet åsidosätter detta värde. Om värdet överskrids sker verifieringen av utfärdaren varje gång. Om samma utfärdare ska användas för alla begäranden anger du på programobjektet i stället för begäranden.
- correlationId – Unik GUID-uppsättning per begäran för att spåra en begäran från slutpunkt till slutpunkt för telemetriändamål.
- redirectUri – omdirigerings-URI:n för din app, där utfärdaren omdirigeras till efter att användaren har angett autentiseringsuppgifter och medgivanden. Den måste exakt matcha en av de omdirigerings-URI:er som du registrerade i portalen.
- tokenQueryParameters – Sträng till strängkarta över anpassade frågeparametrar som lagts till i /token-anropet
- code – den authorization_code som användaren skaffade i den första delen av flödet.
- codeVerifier – samma code_verifier som användes för att hämta authorization_code. Krävs om PKCE användes i begäran om beviljande av auktoriseringskod. Mer information finns i PKCE RFC: https://tools.ietf.org/html/rfc7636
- state – Unikt GUID som genereras av användaren som cachelagras av användaren och skickas till servern under den första delen av flödet. Den här strängen skickas tillbaka av servern med auktoriseringskoden. Användarens cachelagrade tillstånd jämförs sedan med det tillstånd som tas emot från servern för att minska risken för CSRF-attacker. Se även https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }