RedirectRequest type

RedirectRequest: Anforderungsobjekt, das vom Benutzer übergeben wird, um einen Code vom Server (first leg of authorization code grant flow) mit einer vollständigen Seitenumleitung abzurufen.

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authority – URL der Autorität, von der die Anwendung Token erwirbt.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI, in dem Authentifizierungsantworten von Ihrer Anwendung empfangen werden können. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die im Azure-Portal registriert sind.
  • extraScopesToConsent – Bereiche für eine andere Ressource, wenn der Benutzer die Zustimmung vorab benötigt.
  • state – Ein in der Anforderung enthaltener Wert, der auch in der Tokenantwort zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Websiteanforderungs-Fälschungsangriffe zu verhindern. Der Zustand wird auch verwendet, um Informationen zum Status des Benutzers in der App zu codieren, bevor die Authentifizierungsanforderung aufgetreten ist.
  • prompt - Gibt den Typ der Benutzerinteraktion an, die erforderlich ist. Anmeldung: Erzwingt, dass der Benutzer seine Anmeldeinformationen für diese Anforderung eingibt, wobei einmaliges Anmelden nicht deaktiviert wird: Stellt sicher, dass dem Benutzer keine interaktive Eingabeaufforderung angezeigt wird. Wenn die Anforderung nicht über einmaliges Anmelden abgeschlossen werden kann, gibt der Endpunkt eine interaction_required Fehlerzustimmung zurück: Löst das OAuth-Zustimmungsdialogfeld aus, nachdem sich der Benutzer angemeldet hat, und fordert den Benutzer auf, berechtigungen für die App select_account zu erteilen: wird einmaliges Sign-=beim Bereitstellen der Kontoauswahl-Erfahrung unterbrochen, in der alle Konten in sitzungsinternen oder gespeicherten Konten aufgelistet werden, oder eine Option, um eine andere Kontoerstellung zu verwenden: leitet den Benutzer an die Kontoerstellungsoberfläche anstelle der Anmeldeoberfläche no_session: liest beim Authentifizieren des Benutzers kein vorhandenes Sitzungstoken vor. Wenn der Benutzer erfolgreich authentifiziert wurde, erstellt EVO keine neue Sitzung für den Benutzer. NUR ZUR INTERNEN VERWENDUNG.
  • loginHint – Kann verwendet werden, um das Feld "Benutzername/E-Mail-Adresse" der Anmeldeseite für den Benutzer vorab auszufüllen, wenn Sie den Benutzernamen/die E-Mail-Adresse vorab kennen. Häufig verwenden Apps diesen Parameter während der erneuten Authentifizierung, nachdem Sie den Benutzernamen bereits aus einer vorherigen Anmeldung mithilfe des login_hint oder preferred_username Anspruchs extrahiert haben.
  • sid – Sitzungs-ID, eindeutiger Bezeichner für die Sitzung. Verfügbar als optionaler Anspruch für ID-Token.
  • domainHint : Stellt einen Hinweis auf den Mandanten oder die Domäne bereit, den der Benutzer für die Anmeldung verwenden soll. Der Wert des Domänenhinweiss ist eine registrierte Domäne für den Mandanten.
  • extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /authorize-Aufruf hinzugefügt wurden
  • tokenBodyParameters – String to string map of custom token request body parameters added to the /token call. Wird nur beim Erneuern von Zugriffstoken verwendet.
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • Ansprüche – In Fällen, in denen Azure AD-Mandantenadministrator Richtlinien für bedingten Zugriff aktiviert hat und die Richtlinie nicht erfüllt wurde, enthalten Ausnahmen Ansprüche, denen zugestimmt werden muss.
  • nonce – Ein Wert, der in der Anforderung enthalten ist, die im ID-Token zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Replay-Angriffe zu minimieren.
  • redirectStartPage – Die Seite, die nach loginRedirect oder acquireTokenRedirect zurückgegeben werden soll. Dies sollte nur verwendet werden, wenn sich dies von der Umleitungs-URI unterscheidet, und standardmäßig auf der Seite, die die Anforderung initiiert. Wenn die Config-Option navigateToLoginRequestUrl auf "false" festgelegt ist, wird dieser Parameter ignoriert.
  • onRedirectNavigate – Rückruf, der an die URL übergeben wird, zu der MSAL navigiert. Wenn im Rückruf "false" zurückgegeben wird, wird die Navigation beendet.
type RedirectRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "scopes"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
> & {
  onRedirectNavigate?: (url: string) => boolean | void
  redirectStartPage?: string
  scopes: string[]
}