AuthorizationUrlRequest type

Anforderungsobjekt, das vom Benutzer übergeben wird, um einen Code vom Server abzurufen (First Leg of Authorization Code Grant Flow)

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority – URL der Autorität, von der die Anwendung Token erwirbt.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI, in dem Authentifizierungsantworten von Ihrer Anwendung empfangen werden können. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die im Azure-Portal registriert sind.
  • extraScopesToConsent – Bereiche für eine andere Ressource, wenn der Benutzer die Zustimmung vorab benötigt.
  • responseMode – Gibt die Methode an, die verwendet werden soll, um das Authentifizierungsergebnis an Ihre App zu senden. Kann Abfragen, form_post oder Fragmente sein. Wenn kein Wert übergeben wird, wird standardmäßig eine Abfrage verwendet.
  • codeChallenge - Wird verwendet, um die Autorisierungscodeerteilung über Proof of Key for Code Exchange (PKCE) zu sichern. Weitere Informationen finden Sie im PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – Die Methode, die zum Codieren der Codeüberprüfung für den Codeabfrageparameter verwendet wird. Kann "nur" oder "S256" sein. Wenn ausgeschlossen, wird angenommen, dass die Codeabfrage Nur-Text ist. Weitere Informationen finden Sie im PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state – Ein in der Anforderung enthaltener Wert, der auch in der Tokenantwort zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Websiteanforderungs-Fälschungsangriffe zu verhindern. Der Zustand wird auch verwendet, um Informationen zum Status des Benutzers in der App zu codieren, bevor die Authentifizierungsanforderung aufgetreten ist.
  • prompt - Gibt den Typ der Benutzerinteraktion an, die erforderlich ist. Anmeldung: Erzwingt, dass der Benutzer seine Anmeldeinformationen für diese Anforderung eingibt, wobei einmaliges Anmelden nicht deaktiviert wird: Stellt sicher, dass dem Benutzer keine interaktive Eingabeaufforderung angezeigt wird. Wenn die Anforderung nicht über einmaliges Anmelden abgeschlossen werden kann, gibt der Endpunkt eine interaction_required Fehlerzustimmung zurück: Löst das OAuth-Zustimmungsdialogfeld aus, nachdem sich der Benutzer angemeldet hat, und fordert den Benutzer auf, berechtigungen für die App select_account zu erteilen: wird einmaliges Sign-=beim Bereitstellen der Kontoauswahl-Erfahrung unterbrochen, in der alle Konten in sitzungsinternen oder gespeicherten Konten aufgelistet werden, oder eine Option, um eine andere Kontoerstellung zu verwenden: leitet den Benutzer an die Kontoerstellungsoberfläche anstelle der Anmeldeoberfläche weiter.
  • account – AccountInfo, das von einer getAccount-API abgerufen wurde. Wird in bestimmten Szenarien verwendet, um login_hint zu generieren, wenn sowohl loginHint- als auch sid-Params nicht bereitgestellt werden.
  • loginHint – Kann verwendet werden, um das Feld "Benutzername/E-Mail-Adresse" der Anmeldeseite für den Benutzer vorab auszufüllen, wenn Sie den Benutzernamen/die E-Mail-Adresse vorab kennen. Häufig verwenden Apps diesen Parameter während der erneuten Authentifizierung, nachdem Sie den Benutzernamen bereits aus einer vorherigen Anmeldung mithilfe des preferred_username Anspruchs extrahiert haben.
  • sid – Sitzungs-ID, eindeutiger Bezeichner für die Sitzung. Verfügbar als optionaler Anspruch für ID-Token.
  • domainHint : Stellt einen Hinweis auf den Mandanten oder die Domäne bereit, den der Benutzer für die Anmeldung verwenden soll. Der Wert des Domänenhinweiss ist eine registrierte Domäne für den Mandanten.
  • extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem Aufruf "/authorize" hinzugefügt wurden
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • nonce – Ein Wert, der in der Anforderung enthalten ist, die im ID-Token zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Replay-Angriffe zu minimieren.
type AuthorizationUrlRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "scopes"
    | "redirectUri"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "authenticationScheme"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { redirectUri: string; scopes: string[] }