AuthorizationCodeRequest type
Objekt požadavku předaný uživatelem za účelem získání tokenu ze serveru výměnou platného autorizačního kódu (druhá část toku autorizačního kódu OAuth2.0)
- scopes – Pole oborů, ke které aplikace žádá o přístup.
- deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
- autorita: – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Pokud je u objektu klientské aplikace nastavená autorita, tato hodnota se přepíše. Přepsání hodnoty způsobí, že se ověření autority provede pokaždé. Pokud se pro všechny požadavky použije stejná autorita, nastavte místo požadavků objekt aplikace.
- correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
- redirectUri – identifikátor URI přesměrování vaší aplikace, na který se autorita přesměruje po přihlašovacích údajích a souhlasech uživatele. Musí přesně odpovídat jednomu z identifikátorů URI přesměrování, které jste zaregistrovali na portálu.
- tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
- code – authorization_code, kterou uživatel získal v první části toku.
- codeVerifier – stejný code_verifier, který byl použit k získání authorization_code. Vyžaduje se, pokud se v žádosti o udělení autorizačního kódu použila infrastruktura veřejných klíčů. Další informace najdete v dokumentu PKCE RFC: https://tools.ietf.org/html/rfc7636
- state – jedinečný identifikátor GUID vygenerovaný uživatelem, který je uložen v mezipaměti uživatelem a odeslán na server během první části toku. Tento řetězec je odeslán zpět serverem s autorizačním kódem. Stav uložený v mezipaměti uživatele se pak porovná se stavem přijatým ze serveru, aby se zmírnit riziko útoků CSRF. Viz https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }