RedirectRequest type

RedirectRequest: richiedere l'oggetto passato dall'utente per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione) con un reindirizzamento a pagina completa.

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure.
  • extraScopesToConsent: ambiti per una risorsa diversa quando l'utente necessita del consenso iniziale.
  • state: valore incluso nella richiesta restituita anche nella risposta del token. Un valore univoco generato in modo casuale viene in genere usato per prevenire attacchi falsi di richiesta intersito. Lo stato viene usato anche per codificare informazioni sullo stato dell'utente nell'app prima che si verifichi la richiesta di autenticazione.
  • prompt: indica il tipo di interazione dell'utente necessario. login: forza l'utente a immettere le proprie credenziali su tale richiesta, negando l'accesso Single Sign-On none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un consenso di errore interaction_required: attiverà la finestra di dialogo di consenso OAuth dopo l'accesso dell'utente, chiedendo all'utente di concedere le autorizzazioni all'app select_account: interromperà l'accesso Single Sign-=On fornendo un'esperienza di selezione dell'account che elenca tutti gli account nella sessione o tutti gli account memorizzati o un'opzione per scegliere di usare un account diverso: indiricherà l'utente all'esperienza di creazione dell'account anziché all'esperienza di accesso no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
  • loginHint: può essere usato per pre-compilare il campo nome utente/indirizzo di posta elettronica della pagina di accesso per l'utente, se si conosce il nome utente/indirizzo di posta elettronica in anticipo. Spesso le app usano questo parametro durante l'autenticazione di nuovo, avendo già estratto il nome utente da un accesso precedente usando l'attestazione login_hint o preferred_username.
  • sid : ID sessione, identificatore univoco per la sessione. Disponibile come attestazione facoltativa nei token ID.
  • domainHint: fornisce un suggerimento sul tenant o sul dominio che l'utente deve usare per accedere. Il valore dell'hint di dominio è un dominio registrato per il tenant.
  • extraQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize
  • tokenBodyParameters: stringa per la mappa stringa dei parametri del corpo della richiesta di token personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • attestazioni: nei casi in cui Azure amministratore tenant di AD ha abilitato i criteri di accesso condizionale e i criteri non sono stati soddisfatti, le eccezioni conterranno attestazioni a cui è necessario fornire il consenso.
  • nonce: valore incluso nella richiesta restituita nel token ID. Un valore univoco generato in modo casuale viene in genere usato per attenuare gli attacchi di riproduzione.
  • redirectStartPage: pagina a cui deve essere restituito dopo loginRedirect o acquireTokenRedirect. Questa operazione deve essere usata solo se è diversa dall'URI di reindirizzamento e verrà utilizzata per impostazione predefinita per la pagina che avvia la richiesta. Quando l'opzione di configurazione navigateToLoginRequestUrl è impostata su false, questo parametro verrà ignorato.
  • onRedirectNavigate: callback che verrà passato all'URL a cui MSAL passerà. Se si restituisce false nel callback, la navigazione verrà interrotta.
type RedirectRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "scopes"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
> & {
  onRedirectNavigate?: (url: string) => boolean | void
  redirectStartPage?: string
  scopes: string[]
}