AuthorizationCodeRequest type

Objek permintaan yang diteruskan oleh pengguna untuk memperoleh token dari server yang bertukar kode otorisasi yang valid (leg kedua alur Kode Otorisasi OAuth2.0)

  • cakupan - Array cakupan yang diminta aplikasi aksesnya.
  • claims - Permintaan klaim ter string yang akan ditambahkan ke semua panggilan /authorize dan /token
  • otoritas: - URL otoritas, layanan token keamanan (STS) tempat MSAL akan memperoleh token. Jika otoritas diatur pada objek aplikasi klien, ini akan mengambil alih nilai tersebut. Mengesampingkan nilai akan menyebabkan validasi otoritas terjadi setiap kali. Jika otoritas yang sama akan digunakan untuk semua permintaan, atur pada objek aplikasi alih-alih permintaan.
  • correlationId - GUID unik yang ditetapkan per permintaan untuk melacak permintaan end-to-end untuk tujuan telemetri.
  • redirectUri - URI pengalihan aplikasi Anda, tempat otoritas akan dialihkan setelah pengguna memasukkan kredensial dan persetujuan. Ini harus sama persis dengan salah satu URI pengalihan yang Anda daftarkan di portal.
  • tokenQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /token
  • code - Authorization_code yang diperoleh pengguna di leg pertama alur.
  • codeVerifier - Code_verifier yang sama yang digunakan untuk mendapatkan authorization_code. Diperlukan jika PKCE digunakan dalam permintaan pemberian kode otorisasi. Untuk informasi selengkapnya, lihat PKCE RFC: https://tools.ietf.org/html/rfc7636
  • state - GUID unik yang dihasilkan oleh pengguna yang di-cache oleh pengguna dan dikirim ke server selama leg pertama alur. String ini dikirim kembali oleh server dengan kode otorisasi. Status cache pengguna kemudian dibandingkan dengan status yang diterima dari server untuk mengurangi risiko serangan CSRF. Lihat https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }