AuthorizationUrlRequest type

Požadavek na objekt předaný uživatelem k načtení kódu ze serveru (první část toku udělení autorizačního kódu)

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • autorita – adresa URL autority, ze které aplikace získává tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • redirectUri – identifikátor URI přesměrování, ve kterém může vaše aplikace přijímat odpovědi na ověřování. Musí přesně odpovídat jednomu z identifikátorů URI přesměrování registrovaných na portálu Azure.
  • extraScopesToConsent – Obory pro jiný prostředek, pokud uživatel potřebuje souhlas předem.
  • responseMode – Určuje metodu, která se má použít k odeslání výsledku ověřování do vaší aplikace. Může to být dotaz, form_post nebo fragment. Pokud se nepředá žádná hodnota, ve výchozím nastavení se dotazuje.
  • codeChallenge – slouží k zabezpečení udělení autorizačního kódu prostřednictvím ověření klíče pro kód Exchange (PKCE). Další informace naleznete v PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – metoda použitá ke kódování ověřovatele kódu pro parametr výzvy kódu. Může to být "prostý" nebo "S256". Pokud je vyloučený, předpokládá se, že výzvou kódu je prostý text. Další informace naleznete v PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state – hodnota zahrnutá v požadavku, který se vrátí také v odpovědi tokenu. Náhodně vygenerovaná jedinečná hodnota se obvykle používá k zabránění útokům typu útok na padělání požadavků mezi weby. Stav se také používá ke kódování informací o stavu uživatele v aplikaci před tím, než došlo k žádosti o ověření.
  • prompt - Označuje typ interakce uživatele, který je požadován. login: vynutí, aby uživatel zadal své přihlašovací údaje na tomto požadavku a neguje jednotné přihlašování žádné: zajistí, že se uživateli nezobrazí žádná interaktivní výzva. Pokud požadavek nejde dokončit prostřednictvím jednotného přihlašování, koncový bod vrátí interaction_required souhlas s chybou: aktivuje dialogové okno souhlasu OAuth po přihlášení uživatele a požádá uživatele o udělení oprávnění k aplikaci select_account: přeruší jednotné přihlašování =při poskytování prostředí pro výběr účtu se seznamem všech účtů v relaci nebo všech zapamatových účtů nebo možnost použít jiný účet, který vytvoří: bude uživatele směrovat na prostředí pro vytváření účtu místo přihlášení.
  • account – AccountInfo získané z rozhraní getAccount API. Pokud nejsou k dispozici parametry loginHint i sid, použije se v určitých scénářích k vygenerování login_hint.
  • loginHint – Dá se použít k předběžnému vyplnění pole uživatelské jméno a e-mailová adresa přihlašovací stránky pro uživatele, pokud uživatelské jméno nebo e-mailovou adresu znáte předem. Aplikace tento parametr často používají při opětovném ověřování a už extrahovali uživatelské jméno z předchozího přihlášení pomocí deklarace identity preferred_username.
  • sid – ID relace, jedinečný identifikátor relace. K dispozici jako volitelná deklarace identity u tokenů ID.
  • domainHint – poskytuje nápovědu k tenantovi nebo doméně, kterou by měl uživatel použít k přihlášení. Hodnota nápovědy k doméně je registrovaná doména pro tenanta.
  • extraQueryParameters – string to string map of custom query parameters added to the /authorize call
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
  • nonce – hodnota zahrnutá v požadavku, který je vrácen v tokenu ID. Náhodně vygenerovaná jedinečná hodnota se obvykle používá ke zmírnění útoků na přehrání.
type AuthorizationUrlRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "scopes"
    | "redirectUri"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "authenticationScheme"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { redirectUri: string; scopes: string[] }