RedirectRequest type
RedirectRequest: aanvraagobject dat door de gebruiker is doorgegeven om een code op te halen van de server (eerste been van autorisatiecode verlenen stroom) met een volledige paginaomleiding.
- bereiken: matrix met bereiken waartoe de toepassing toegang aanvraagt.
- authority: URL van de instantie waarvan de toepassing tokens verkrijgt.
- correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
- redirectUri: de omleidings-URI waar verificatiereacties kunnen worden ontvangen door uw toepassing. Deze moet exact overeenkomen met een van de omleidings-URI's die zijn geregistreerd in de Azure-portal.
- extraScopesToConsent - Bereiken voor een andere resource wanneer de gebruiker vooraf toestemming nodig heeft.
- status: een waarde die is opgenomen in de aanvraag die ook wordt geretourneerd in het tokenantwoord. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt voor het voorkomen van vervalsingsaanvallen op meerdere sites. De status wordt ook gebruikt om informatie over de status van de gebruiker in de app te coderen voordat de verificatieaanvraag is opgetreden.
- prompt- Geeft het type gebruikersinteractie aan dat is vereist. login: dwingt de gebruiker om hun referenties op die aanvraag in te voeren, waarbij eenmalige aanmelding wordt genegeerd: zorgt ervoor dat de gebruiker geen interactieve prompt wordt weergegeven. als de aanvraag niet kan worden voltooid via eenmalige aanmelding, retourneert het eindpunt een interaction_required fouttoestemming: wordt het dialoogvenster OAuth-toestemming geactiveerd nadat de gebruiker zich heeft aangemeld, waarbij de gebruiker wordt gevraagd om machtigingen te verlenen aan de app select_account: onderbreekt eenmalige aanmelding=bij het bieden van een accountselectieervaring met alle accounts in een sessie of onthouden accounts of een optie om een ander account te gebruiken: leidt de gebruiker naar de ervaring voor het maken van accounts in plaats van de aanmeldingservaring no_session: leest geen bestaand sessietoken wanneer de gebruiker wordt geverifieerd. Wanneer de gebruiker is geverifieerd, maakt EVO geen nieuwe sessie voor de gebruiker. ALLEEN VOOR INTERN GEBRUIK.
- loginHint: kan worden gebruikt om het veld gebruikersnaam/e-mailadres van de aanmeldingspagina voor de gebruiker vooraf in te vullen, als u de gebruikersnaam/het e-mailadres van tevoren kent. Apps gebruiken deze parameter vaak tijdens opnieuw verificatie, nadat de gebruikersnaam al is geëxtraheerd uit een vorige aanmelding met behulp van de login_hint of preferred_username claim.
- sid : sessie-id, unieke id voor de sessie. Beschikbaar als een optionele claim voor id-tokens.
- domainHint: biedt een hint over de tenant of het domein dat de gebruiker moet gebruiken om zich aan te melden. De waarde van de domeinhint is een geregistreerd domein voor de tenant.
- extraQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /authorize
- tokenBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters voor tokenaanvraagbody toegevoegd aan de aanroep /token. Alleen gebruikt bij het vernieuwen van toegangstokens.
- tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
- claims: in gevallen waarin Azure AD-tenantbeheerder beleid voor voorwaardelijke toegang heeft ingeschakeld en het beleid niet is voldaan, bevatten uitzonderingen claims waarvoor toestemming moet worden gegeven.
- nonce: een waarde die is opgenomen in de aanvraag die wordt geretourneerd in het id-token. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt om herhalingsaanvallen te beperken.
- redirectStartPage: de pagina waarnaar moet worden geretourneerd na loginRedirect of acquireTokenRedirect. Dit mag alleen worden gebruikt als dit verschilt van de redirectUri en wordt standaard de pagina gebruikt die de aanvraag initieert. Wanneer de configuratieoptie navigateToLoginRequestUrl is ingesteld op false, wordt deze parameter genegeerd.
- onRedirectNavigate - Callback die wordt doorgegeven aan de URL waarnaar MSAL navigeert. Als u onwaar retourneert in de callback, wordt de navigatie gestopt.
type RedirectRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "scopes"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
> & {
onRedirectNavigate?: (url: string) => boolean | void
redirectStartPage?: string
scopes: string[]
}