AuthorizationCodeRequest type

用户通过请求对象从服务器获取令牌,交换有效的授权代码(OAuth2.0 授权代码流的第二回合)

  • scopes - 应用程序请求访问的范围数组。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • authority: - 颁发机构的 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 如果在客户端应用程序对象上设置了颁发机构,则会替代该值。 重写该值将导致每次进行颁发机构验证。 如果将同一颁发机构用于所有请求,请在应用程序对象上设置,而不是请求。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • redirectUri - 应用的重定向 URI,授权机构将在用户输入凭据和同意后重定向到该 URI。 它必须与在门户中注册的其中一个重定向 URI 完全匹配。
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
  • 代码 - 用户在流的第一回合中获取的authorization_code。
  • codeVerifier - 用于获取authorization_code的相同code_verifier。 如果在授权代码授予请求中使用 PKCE,则是必需的。有关详细信息,请参阅 PKCE RFC: https://tools.ietf.org/html/rfc7636
  • state - 由用户生成的唯一 GUID,该用户由用户缓存并在流的第一回合发送到服务器。 此字符串由具有授权代码的服务器发送回。 然后,将用户缓存状态与从服务器接收的状态进行比较,以降低 CSRF 攻击的风险。 请参阅 https://datatracker.ietf.org/doc/html/rfc6819#section-3.6
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }