AuthorizationUrlRequest type
Požadavek na objekt předaný uživatelem k načtení kódu ze serveru (první část toku udělení autorizačního kódu)
- scopes – Pole oborů, ke které aplikace žádá o přístup.
- deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
- autorita – adresa URL autority, ze které aplikace získává tokeny.
- correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
- redirectUri – identifikátor URI přesměrování, ve kterém může vaše aplikace přijímat odpovědi na ověřování. Musí přesně odpovídat jednomu z identifikátorů URI přesměrování registrovaných na portálu Azure.
- extraScopesToConsent – Obory pro jiný prostředek, pokud uživatel potřebuje souhlas předem.
- responseMode – Určuje metodu, která se má použít k odeslání výsledku ověřování do vaší aplikace. Může to být dotaz, form_post nebo fragment. Pokud se nepředá žádná hodnota, ve výchozím nastavení se dotazuje.
- codeChallenge – slouží k zabezpečení udělení autorizačního kódu prostřednictvím ověření klíče pro kód Exchange (PKCE). Další informace naleznete v PKCE RCF:https://tools.ietf.org/html/rfc7636
- codeChallengeMethod – metoda použitá ke kódování ověřovatele kódu pro parametr výzvy kódu. Může to být "prostý" nebo "S256". Pokud je vyloučený, předpokládá se, že výzvou kódu je prostý text. Další informace naleznete v PKCE RCF: https://tools.ietf.org/html/rfc7636
- state – hodnota zahrnutá v požadavku, který se vrátí také v odpovědi tokenu. Náhodně vygenerovaná jedinečná hodnota se obvykle používá k zabránění útokům typu útok na padělání požadavků mezi weby. Stav se také používá ke kódování informací o stavu uživatele v aplikaci před tím, než došlo k žádosti o ověření.
- prompt - Označuje typ interakce uživatele, který je požadován. login: vynutí, aby uživatel zadal své přihlašovací údaje na tomto požadavku a neguje jednotné přihlašování žádné: zajistí, že se uživateli nezobrazí žádná interaktivní výzva. Pokud požadavek nejde dokončit prostřednictvím jednotného přihlašování, koncový bod vrátí interaction_required souhlas s chybou: aktivuje dialogové okno souhlasu OAuth po přihlášení uživatele a požádá uživatele o udělení oprávnění k aplikaci select_account: přeruší jednotné přihlašování =při poskytování prostředí pro výběr účtu se seznamem všech účtů v relaci nebo všech zapamatových účtů nebo možnost použít jiný účet, který vytvoří: bude uživatele směrovat na prostředí pro vytváření účtu místo přihlášení.
- account – AccountInfo získané z rozhraní getAccount API. Pokud nejsou k dispozici parametry loginHint i sid, použije se v určitých scénářích k vygenerování login_hint.
- loginHint – Dá se použít k předběžnému vyplnění pole uživatelské jméno a e-mailová adresa přihlašovací stránky pro uživatele, pokud uživatelské jméno nebo e-mailovou adresu znáte předem. Aplikace tento parametr často používají při opětovném ověřování a už extrahovali uživatelské jméno z předchozího přihlášení pomocí deklarace identity preferred_username.
- sid – ID relace, jedinečný identifikátor relace. K dispozici jako volitelná deklarace identity u tokenů ID.
- domainHint – poskytuje nápovědu k tenantovi nebo doméně, kterou by měl uživatel použít k přihlášení. Hodnota nápovědy k doméně je registrovaná doména pro tenanta.
- extraQueryParameters – string to string map of custom query parameters added to the /authorize call
- tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
- nonce – hodnota zahrnutá v požadavku, který je vrácen v tokenu ID. Náhodně vygenerovaná jedinečná hodnota se obvykle používá ke zmírnění útoků na přehrání.
type AuthorizationUrlRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "scopes"
| "redirectUri"
| "resourceRequestMethod"
| "resourceRequestUri"
| "authenticationScheme"
| "requestedClaimsHash"
| "storeInCache"
>
> & { redirectUri: string; scopes: string[] }