CommonAuthorizationUrlRequest type
Meminta objek yang diteruskan oleh pengguna untuk mengambil Kode dari server (bagian pertama alur pemberian kode otorisasi)
- cakupan - Array cakupan yang diminta aplikasi aksesnya.
- claims - Permintaan klaim ter string yang akan ditambahkan ke semua panggilan /authorize dan /token
- authority - Url otoritas tempat aplikasi memperoleh token.
- correlationId - GUID unik yang ditetapkan per permintaan untuk melacak permintaan end-to-end untuk tujuan telemetri.
- redirectUri - URI pengalihan tempat respons autentikasi dapat diterima oleh aplikasi Anda. Ini harus sama persis dengan salah satu URI pengalihan yang terdaftar di portal Azure.
- extraScopesToConsent - Cakupan untuk sumber daya yang berbeda saat pengguna memerlukan persetujuan di muka.
- responseMode - Menentukan metode yang harus digunakan untuk mengirim hasil autentikasi ke aplikasi Anda. Bisa berupa kueri, form_post, atau fragmen. Jika tidak ada nilai yang diteruskan, nilai defaultnya akan dikueri.
- codeChallenge - Digunakan untuk mengamankan pemberian kode otorisasi melalui Proof of Key for Code Exchange (PKCE). Untuk informasi selengkapnya, lihat PKCE RCF:https://tools.ietf.org/html/rfc7636
- codeChallengeMethod - Metode yang digunakan untuk mengodekan pemverifikasi kode untuk parameter tantangan kode. Bisa "biasa" atau "S256". Jika dikecualikan, tantangan kode diasumsikan sebagai teks biasa. Untuk informasi selengkapnya, lihat PKCE RCF: https://tools.ietf.org/html/rfc7636
- state - Nilai yang disertakan dalam permintaan yang juga dikembalikan dalam respons token. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mencegah serangan pemalsuan permintaan lintas situs. Status ini juga digunakan untuk mengodekan informasi tentang status pengguna di aplikasi sebelum permintaan autentikasi terjadi.
- prompt - Menunjukkan jenis interaksi pengguna yang diperlukan. login: akan memaksa pengguna untuk memasukkan kredensial mereka pada permintaan tersebut, menipu akses menyeluruh tidak ada: akan memastikan bahwa pengguna tidak disajikan dengan perintah interaktif apa pun. jika permintaan tidak dapat diselesaikan melalui akses menyeluruh, titik akhir akan mengembalikan persetujuan kesalahan interaction_required: akan memicu dialog persetujuan OAuth setelah pengguna masuk, meminta pengguna untuk memberikan izin ke aplikasi select_account: akan mengganggu akses menyeluruh-=pada memberikan pengalaman pemilihan akun yang mencantumkan semua akun dalam sesi atau akun yang diingat atau opsi untuk memilih untuk menggunakan pembuatan akun yang berbeda: akan mengarahkan pengguna ke pengalaman pembuatan akun alih-alih pengalaman masuk no_session: tidak akan membaca token sesi yang ada saat mengautentikasi pengguna. Setelah pengguna berhasil diautentikasi, EVO tidak akan membuat sesi baru untuk pengguna. HANYA UNTUK PENGGUNAAN INTERNAL.
- account - AccountInfo diperoleh dari getAccount API. Akan digunakan dalam skenario tertentu untuk menghasilkan login_hint jika param loginHint dan sid tidak disediakan.
- loginHint - Dapat digunakan untuk mengisi bidang nama pengguna/alamat email sebelumnya dari halaman masuk untuk pengguna, jika Anda mengetahui nama pengguna/alamat email sebelumnya. Seringkali aplikasi menggunakan parameter ini selama autentikasi ulang, setelah mengekstrak nama pengguna dari rincian masuk sebelumnya menggunakan klaim preferred_username.
- sid - ID Sesi, pengidentifikasi unik untuk sesi. Tersedia sebagai klaim opsional pada token ID.
- domainHint - Memberikan petunjuk tentang penyewa atau domain yang harus digunakan pengguna untuk masuk. Nilai petunjuk domain adalah domain terdaftar untuk penyewa.
- extraQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /authorize
- tokenQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /token
- nonce - Nilai yang disertakan dalam permintaan yang dikembalikan dalam token id. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mengurangi serangan pemutaran ulang.
- resourceRequestMethod - Jenis Permintaan HTTP yang digunakan untuk meminta data dari sumber daya (yaitu "GET", "POST", dll.). Digunakan untuk alur bukti kepemilikan.
- resourceRequestUri - URI yang akan digunakan token. Digunakan untuk alur bukti kepemilikan.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
account?: AccountInfo
codeChallenge?: string
codeChallengeMethod?: string
domainHint?: string
earJwk?: string
extraQueryParameters?: StringDict
extraScopesToConsent?: string[]
loginHint?: string
nonce: string
platformBroker?: boolean
prompt?: string
redirectUri: string
responseMode: ResponseMode
sid?: string
state: string
}