AuthorizationUrlRequest type

Kullanıcı tarafından sunucudan kod almak için geçirilen istek nesnesi (yetkilendirme kodu verme akışının ilk ayağı)

  • scopes - Uygulamanın erişim istediği kapsam dizisi.
  • claims - Tüm /authorize ve /token çağrılarına eklenecek bir dizeli talep isteği
  • authority - Uygulamanın belirteçleri aldığı yetkilinin URL'si.
  • correlationId - Telemetri amacıyla bir isteği uçtan uca izlemek için istek başına benzersiz GUID kümesi.
  • redirectUri - Kimlik doğrulaması yanıtlarının uygulamanız tarafından alınabildiği yeniden yönlendirme URI'si. Azure portalında kayıtlı yeniden yönlendirme URI'lerinden biriyle tam olarak eşleşmelidir.
  • extraScopesToConsent - Kullanıcının önceden onay alması gerektiğinde farklı bir kaynağın kapsamları.
  • responseMode - Kimlik doğrulama sonucunu uygulamanıza göndermek için kullanılacak yöntemi belirtir. Sorgu, form_post veya parça olabilir. Hiçbir değer geçirilmezse, varsayılan olarak sorgulanır.
  • codeChallenge - Kod Exchange (PKCE) için Anahtar Kanıtı aracılığıyla yetkilendirme kodu verme işleminin güvenliğini sağlamak için kullanılır. Daha fazla bilgi için bkz. PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod - Kod sınama parametresi için kod doğrulayıcıyı kodlamak için kullanılan yöntem. "Düz" veya "S256" olabilir. Dışlanırsa, kod sınaması düz metin olarak kabul edilir. Daha fazla bilgi için bkz. PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state - İstekte bulunan ve belirteç yanıtında da döndürülen bir değer. Rastgele oluşturulan benzersiz bir değer genellikle siteler arası istek sahteciliği saldırılarını önlemek için kullanılır. Durum, kimlik doğrulama isteği gerçekleşmeden önce kullanıcının uygulamadaki durumu hakkındaki bilgileri kodlamak için de kullanılır.
  • prompt - Gerekli kullanıcı etkileşiminin türünü gösterir. oturum açma: kullanıcıyı bu istekte kimlik bilgilerini girmeye zorlar, çoklu oturum açma yok olarak niteler: kullanıcının etkileşimli bir istemle sunulmamasını sağlar. İstek çoklu oturum açma yoluyla tamamlanamazsa, uç nokta bir interaction_required hata onayı döndürür: Kullanıcı oturum açtığında OAuth onayı iletişim kutusunu tetikler ve kullanıcıdan uygulamaya select_account izinler vermesini ister: oturumdaki tüm hesapları listelemek için hesap seçimi deneyimi sağlamak için çoklu oturum açmayı kesintiye uğratır veya anımsanan hesaplar ya da farklı bir hesap oluşturma özelliğini kullanmayı seçme seçeneği: kullanıcıyı oturum açma deneyimi yerine hesap oluşturma deneyimine yönlendirir
  • account - GetAccount API'sinden alınan AccountInfo. Hem loginHint hem de sid parametreleri sağlanmazsa login_hint oluşturmak için belirli senaryolarda kullanılır.
  • loginHint - Kullanıcı adını/e-posta adresini önceden biliyorsanız, kullanıcının oturum açma sayfasının kullanıcı adı/e-posta adresi alanını önceden doldurmak için kullanılabilir. Uygulamalar genellikle yeniden kimlik doğrulaması sırasında bu parametreyi kullanır ve preferred_username talebi kullanılarak kullanıcı adını önceki bir oturum açmadan ayıklar.
  • sid - Oturum kimliği, oturum için benzersiz tanımlayıcı. Kimlik belirteçlerinde isteğe bağlı talep olarak kullanılabilir.
  • domainHint - Kullanıcının oturum açmak için kullanması gereken kiracı veya etki alanı hakkında bir ipucu sağlar. Etki alanı ipucunun değeri, kiracı için kayıtlı bir etki alanıdır.
  • extraQueryParameters - /authorize çağrısına eklenen özel sorgu parametrelerinin dize eşlemesine dize
  • tokenQueryParameters - /token çağrısına eklenen özel sorgu parametrelerinin dize eşlemesine dize
  • nonce - İstekte bulunan ve kimlik belirtecinde döndürülen değer. Rastgele oluşturulan benzersiz bir değer genellikle yeniden yürütme saldırılarını azaltmak için kullanılır.
type AuthorizationUrlRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "scopes"
    | "redirectUri"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "authenticationScheme"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { redirectUri: string; scopes: string[] }