AuthorizationCodeRequest type

Anforderungsobjekt, das vom Benutzer übergeben wird, um ein Token vom Server abzurufen, der einen gültigen Autorisierungscode austauscht (zweiter Teil des OAuth2.0-Autorisierungscodeflusses)

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority: - URL der Autorität, der Sicherheitstokendienst (SECURITY Token Service, STS), aus dem MSAL Token erwirbt. Wenn die Autorität für das Clientanwendungsobjekt festgelegt ist, überschreibt dies diesen Wert. Das Überschreiben des Werts bewirkt, dass die Autoritätsüberprüfung jedes Mal erfolgt. Wenn die gleiche Autorität für alle Anforderungen verwendet wird, legen Sie das Anwendungsobjekt anstelle der Anforderungen fest.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI Ihrer App, an den die Autorität nach eingaben Anmeldeinformationen und Zustimmungen des Benutzers umgeleitet wird. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die Sie im Portal registriert haben.
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • code – Die authorization_code, die der Benutzer im ersten Abschnitt des Flusses erworben hat.
  • codeVerifier – Dieselbe code_verifier, die zum Abrufen der authorization_code verwendet wurde. Erforderlich, wenn PKCE in der Autorisierungscodeerteilungsanforderung verwendet wurde. Weitere Informationen finden Sie im PKCE RFC: https://tools.ietf.org/html/rfc7636
  • state – Eindeutige GUID, die vom Benutzer generiert wird, der vom Benutzer zwischengespeichert und während des ersten Abschnitts des Flusses an den Server gesendet wird. Diese Zeichenfolge wird vom Server mit dem Autorisierungscode zurückgesendet. Der zwischengespeicherte Zustand des Benutzers wird dann mit dem vom Server empfangenen Zustand verglichen, um das Risiko von CSRF-Angriffen zu verringern. Siehe https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }