AuthorizationCodeRequest type
用户通过请求对象从服务器获取令牌,交换有效的授权代码(OAuth2.0 授权代码流的第二回合)
- scopes - 应用程序请求访问的范围数组。
- claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
- authority: - 颁发机构的 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 如果在客户端应用程序对象上设置了颁发机构,则会替代该值。 重写该值将导致每次进行颁发机构验证。 如果将同一颁发机构用于所有请求,请在应用程序对象上设置,而不是请求。
- correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
- redirectUri - 应用的重定向 URI,授权机构将在用户输入凭据和同意后重定向到该 URI。 它必须与在门户中注册的其中一个重定向 URI 完全匹配。
- tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
- 代码 - 用户在流的第一回合中获取的authorization_code。
- codeVerifier - 用于获取authorization_code的相同code_verifier。 如果在授权代码授予请求中使用 PKCE,则是必需的。有关详细信息,请参阅 PKCE RFC: https://tools.ietf.org/html/rfc7636
- state - 由用户生成的唯一 GUID,该用户由用户缓存并在流的第一回合发送到服务器。 此字符串由具有授权代码的服务器发送回。 然后,将用户缓存状态与从服务器接收的状态进行比较,以降低 CSRF 攻击的风险。 请参阅 https://datatracker.ietf.org/doc/html/rfc6819#section-3.6。
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }