AuthorizationCodeRequest type
Geçerli bir yetkilendirme kodu (OAuth2.0 Yetkilendirme Kodu akışının ikinci ayağı) alışverişinde bulunan sunucudan belirteç almak için kullanıcı tarafından geçirilen istek nesnesi
- scopes - Uygulamanın erişim istediği kapsam dizisi.
- claims - Tüm /authorize ve /token çağrılarına eklenecek bir dizeli talep isteği
- authority: - Yetkilinin URL'si, MSAL'nin belirteçleri edineceği güvenlik belirteci hizmeti (STS). İstemci uygulama nesnesinde yetkili ayarlanırsa bu, bu değeri geçersiz kılar. Değerin geçersiz kılınmış olması, her seferinde yetki doğrulamasının gerçekleşmesine neden olur. Tüm istekler için aynı yetkili kullanılacaksa, istekler yerine uygulama nesnesinde ayarlayın.
- correlationId - Telemetri amacıyla bir isteği uçtan uca izlemek için istek başına benzersiz GUID kümesi.
- redirectUri - Kullanıcı kimlik bilgilerini ve onayları girdikten sonra yetkilinin yeniden yönlendirileceği uygulamanızın yeniden yönlendirme URI'si. Portalda kaydettiğiniz yeniden yönlendirme URI'lerinden biriyle tam olarak eşleşmelidir.
- tokenQueryParameters - /token çağrısına eklenen özel sorgu parametrelerinin dize eşlemesine dize
- code - Kullanıcının akışın ilk ayağında edindiği authorization_code.
- codeVerifier - authorization_code elde etmek için kullanılan code_verifier. Yetkilendirme kodu verme isteğinde PKCE kullanıldıysa gereklidir. Daha fazla bilgi için bkz. PKCE RFC: https://tools.ietf.org/html/rfc7636
- state - Kullanıcı tarafından oluşturulan ve akışın ilk ayağı sırasında kullanıcı tarafından önbelleğe alınan ve sunucuya gönderilen benzersiz GUID. Bu dize, yetkilendirme koduyla sunucu tarafından geri gönderilir. Kullanıcı tarafından önbelleğe alınan durum, CSRF saldırıları riskini azaltmak için sunucudan alınan durumla karşılaştırılır. Bkz. https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }