SsoSilentRequest type
Anforderungsobjekt, das vom Benutzer an ssoSilent übergeben wird, um einen Code vom Server abzurufen (First Leg of Authorization Code Grant Flow)
- Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert (optional für ssoSilent-Aufrufe)
- Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
- authority – URL der Autorität, von der die Anwendung Token erwirbt.
- correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
- redirectUri – Der Umleitungs-URI, in dem Authentifizierungsantworten von Ihrer Anwendung empfangen werden können. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die im Azure-Portal registriert sind.
- extraScopesToConsent – Bereiche für eine andere Ressource, wenn der Benutzer die Zustimmung vorab benötigt.
- state – Ein in der Anforderung enthaltener Wert, der auch in der Tokenantwort zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Websiteanforderungs-Fälschungsangriffe zu verhindern. Der Zustand wird auch verwendet, um Informationen zum Status des Benutzers in der App zu codieren, bevor die Authentifizierungsanforderung aufgetreten ist.
- prompt - Gibt den Typ der Benutzerinteraktion an, die erforderlich ist. Anmeldung: Erzwingt, dass der Benutzer seine Anmeldeinformationen für diese Anforderung eingibt, wobei einmaliges Anmelden nicht deaktiviert wird: Stellt sicher, dass dem Benutzer keine interaktive Eingabeaufforderung angezeigt wird. Wenn die Anforderung nicht über einmaliges Anmelden abgeschlossen werden kann, gibt der Endpunkt eine interaction_required Fehlerzustimmung zurück: löst das OAuth-Zustimmungsdialogfeld aus, nachdem sich der Benutzer angemeldet hat, und fordert den Benutzer auf, berechtigungen für die App select_account zu erteilen: wird einmaliges Sign-=beim Bereitstellen der Kontoauswahlfunktion unterbrochen, in der alle Konten in sitzungsinternen Konten aufgelistet werden, oder es wird eine Option zum Verwenden eines anderen Kontos erstellt: leitet den Benutzer an die Kontoerstellungsoberfläche anstelle der Anmeldeoberfläche no_session: liest beim Authentifizieren des Benutzers kein vorhandenes Sitzungstoken vor. Wenn der Benutzer erfolgreich authentifiziert wurde, erstellt EVO keine neue Sitzung für den Benutzer. NUR ZUR INTERNEN VERWENDUNG.
- loginHint – Kann verwendet werden, um das Feld "Benutzername/E-Mail-Adresse" der Anmeldeseite für den Benutzer vorab auszufüllen, wenn Sie den Benutzernamen/die E-Mail-Adresse vorab kennen. Häufig verwenden Apps diesen Parameter während der erneuten Authentifizierung, nachdem Sie den Benutzernamen bereits aus einer vorherigen Anmeldung mithilfe des login_hint oder preferred_username Anspruchs extrahiert haben.
- sid – Sitzungs-ID, eindeutiger Bezeichner für die Sitzung. Verfügbar als optionaler Anspruch für ID-Token.
- domainHint : Stellt einen Hinweis auf den Mandanten oder die Domäne bereit, den der Benutzer für die Anmeldung verwenden soll. Der Wert des Domänenhinweiss ist eine registrierte Domäne für den Mandanten.
- extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /authorize-Aufruf hinzugefügt wurden
- tokenBodyParameters – String to string map of custom token request body parameters added to the /token call. Wird nur beim Erneuern von Zugriffstoken verwendet.
- tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
- nonce – Ein Wert, der in der Anforderung enthalten ist, die im ID-Token zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Replay-Angriffe zu minimieren.
type SsoSilentRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
>