CommonAuthorizationUrlRequest type

Richiedere l'oggetto passato dall'utente per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione)

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • claims: richiesta di attestazioni stringate che verrà aggiunta a tutte le chiamate /authorize e /token
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure.
  • extraScopesToConsent: ambiti per una risorsa diversa quando l'utente necessita del consenso iniziale.
  • responseMode: specifica il metodo che deve essere usato per inviare il risultato dell'autenticazione all'app. Può essere una query, form_post o un frammento. Se non viene passato alcun valore, per impostazione predefinita viene eseguita una query.
  • codeChallenge: usato per proteggere la concessione del codice di autorizzazione tramite proof of key for Code Exchange (PKCE). Per altre informazioni, vedere PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod: metodo usato per codificare il verificatore di codice per il parametro di verifica del codice. Può essere "normale" o "S256". Se escluso, si presuppone che la richiesta di verifica del codice sia testo non crittografato. Per altre informazioni, vedere PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state: valore incluso nella richiesta restituita anche nella risposta del token. Un valore univoco generato in modo casuale viene in genere usato per prevenire attacchi falsi di richiesta intersito. Lo stato viene usato anche per codificare informazioni sullo stato dell'utente nell'app prima che si verifichi la richiesta di autenticazione.
  • prompt: indica il tipo di interazione dell'utente necessario. login: forza l'utente a immettere le proprie credenziali su tale richiesta, negando l'accesso Single Sign-On none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un consenso di errore interaction_required: attiverà la finestra di dialogo di consenso OAuth dopo l'accesso dell'utente, chiedendo all'utente di concedere le autorizzazioni all'app select_account: interromperà l'accesso Single Sign-=On fornendo un'esperienza di selezione dell'account che elenca tutti gli account nella sessione o tutti gli account memorizzati o un'opzione per scegliere di usare un account diverso: indiricherà l'utente all'esperienza di creazione dell'account anziché all'esperienza di accesso no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
  • account: AccountInfo ottenuto da un'API getAccount. Verrà usato in determinati scenari per generare login_hint se non vengono forniti parametri loginHint e sid.
  • loginHint: può essere usato per pre-compilare il campo nome utente/indirizzo di posta elettronica della pagina di accesso per l'utente, se si conosce il nome utente/indirizzo di posta elettronica in anticipo. Spesso le app usano questo parametro durante la ripetizione dell'autenticazione, avendo già estratto il nome utente da un accesso precedente usando l'attestazione preferred_username.
  • sid : ID sessione, identificatore univoco per la sessione. Disponibile come attestazione facoltativa nei token ID.
  • domainHint: fornisce un suggerimento sul tenant o sul dominio che l'utente deve usare per accedere. Il valore dell'hint di dominio è un dominio registrato per il tenant.
  • extraQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • nonce: valore incluso nella richiesta restituita nel token ID. Un valore univoco generato in modo casuale viene in genere usato per attenuare gli attacchi di riproduzione.
  • resourceRequestMethod : tipo di richiesta HTTP usato per richiedere dati dalla risorsa (ad esempio "GET", "POST" e così via). Usato per i flussi di prova del possesso.
  • resourceRequestUri: URI per cui verrà usato il token. Usato per i flussi di prova del possesso.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
  account?: AccountInfo
  codeChallenge?: string
  codeChallengeMethod?: string
  domainHint?: string
  earJwk?: string
  extraQueryParameters?: StringDict
  extraScopesToConsent?: string[]
  loginHint?: string
  nonce: string
  platformBroker?: boolean
  prompt?: string
  redirectUri: string
  responseMode: ResponseMode
  sid?: string
  state: string
}