PopupRequest type

PopupRequest: Meminta objek yang diteruskan oleh pengguna untuk mengambil Kode dari server (alur pemberian kode otorisasi leg pertama) dengan jendela popup.

  • cakupan - Array cakupan yang diminta aplikasi aksesnya.
  • authority - Url otoritas tempat aplikasi memperoleh token.
  • correlationId - GUID unik yang ditetapkan per permintaan untuk melacak permintaan end-to-end untuk tujuan telemetri.
  • redirectUri - URI pengalihan tempat respons autentikasi dapat diterima oleh aplikasi Anda. Ini harus sama persis dengan salah satu URI pengalihan yang terdaftar di portal Azure.
  • extraScopesToConsent - Cakupan untuk sumber daya yang berbeda saat pengguna memerlukan persetujuan di muka.
  • state - Nilai yang disertakan dalam permintaan yang juga dikembalikan dalam respons token. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mencegah serangan pemalsuan permintaan lintas situs. Status ini juga digunakan untuk mengodekan informasi tentang status pengguna di aplikasi sebelum permintaan autentikasi terjadi.
  • prompt - Menunjukkan jenis interaksi pengguna yang diperlukan. login: akan memaksa pengguna untuk memasukkan kredensial mereka pada permintaan tersebut, menipu akses menyeluruh tidak ada: akan memastikan bahwa pengguna tidak disajikan dengan perintah interaktif apa pun. jika permintaan tidak dapat diselesaikan melalui akses menyeluruh, titik akhir akan mengembalikan persetujuan kesalahan interaction_required: akan memicu dialog persetujuan OAuth setelah pengguna masuk, meminta pengguna untuk memberikan izin ke aplikasi select_account: akan mengganggu akses menyeluruh-=pada memberikan pengalaman pemilihan akun yang mencantumkan semua akun dalam sesi atau akun yang diingat atau opsi untuk memilih untuk menggunakan pembuatan akun yang berbeda: akan mengarahkan pengguna ke pengalaman pembuatan akun alih-alih pengalaman masuk no_session: tidak akan membaca token sesi yang ada saat mengautentikasi pengguna. Setelah pengguna berhasil diautentikasi, EVO tidak akan membuat sesi baru untuk pengguna. HANYA UNTUK PENGGUNAAN INTERNAL.
  • loginHint - Dapat digunakan untuk mengisi bidang nama pengguna/alamat email sebelumnya dari halaman masuk untuk pengguna, jika Anda mengetahui nama pengguna/alamat email sebelumnya. Seringkali aplikasi menggunakan parameter ini selama autentikasi ulang, setelah mengekstrak nama pengguna dari rincian masuk sebelumnya menggunakan klaim login_hint atau preferred_username.
  • sid - ID Sesi, pengidentifikasi unik untuk sesi. Tersedia sebagai klaim opsional pada token ID.
  • domainHint - Memberikan petunjuk tentang penyewa atau domain yang harus digunakan pengguna untuk masuk. Nilai petunjuk domain adalah domain terdaftar untuk penyewa.
  • extraQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /authorize
  • tokenBodyParameters - String untuk merangkai peta parameter isi permintaan token kustom yang ditambahkan ke panggilan /token. Hanya digunakan saat memperbarui token akses.
  • tokenQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /token
  • klaim - Dalam kasus di mana admin penyewa Azure AD telah mengaktifkan kebijakan akses bersyarat, dan kebijakan belum terpenuhi, pengecualian akan berisi klaim yang perlu disetujui.
  • nonce - Nilai yang disertakan dalam permintaan yang dikembalikan dalam token id. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mengurangi serangan pemutaran ulang.
  • popupWindowAttributes - Atribut jendela popup opsional. popupSize dengan tinggi dan lebar, dan popupPosition dengan atas dan kiri dapat diatur.
  • popupWindowParent - Objek jendela opsional untuk digunakan sebagai induk saat membuka jendela popup. Menggunakan global window jika tidak diberikan.
type PopupRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "scopes"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
> & {
  popupWindowAttributes?: PopupWindowAttributes
  popupWindowParent?: Window
  scopes: string[]
}