SsoSilentRequest type
Aanvraagobject dat door de gebruiker is doorgegeven aan ssoSilent om een code op te halen van de server (eerste been van autorisatiecode verlenen stroom)
- bereiken : matrix van bereiken waartoe de toepassing toegang aanvraagt (optioneel voor ssoSilent-aanroepen)
- claims - Een tekenreeksclaimaanvraag die wordt toegevoegd aan alle aanroepen /authorize en /token
- authority: URL van de instantie waarvan de toepassing tokens verkrijgt.
- correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
- redirectUri: de omleidings-URI waar verificatiereacties kunnen worden ontvangen door uw toepassing. Deze moet exact overeenkomen met een van de omleidings-URI's die zijn geregistreerd in de Azure-portal.
- extraScopesToConsent - Bereiken voor een andere resource wanneer de gebruiker vooraf toestemming nodig heeft.
- status: een waarde die is opgenomen in de aanvraag die ook wordt geretourneerd in het tokenantwoord. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt voor het voorkomen van vervalsingsaanvallen op meerdere sites. De status wordt ook gebruikt om informatie over de status van de gebruiker in de app te coderen voordat de verificatieaanvraag is opgetreden.
- prompt- Geeft het type gebruikersinteractie aan dat is vereist. login: dwingt de gebruiker om hun referenties op die aanvraag in te voeren, waarbij eenmalige aanmelding wordt genegeerd: zorgt ervoor dat de gebruiker geen interactieve prompt wordt weergegeven. als de aanvraag niet kan worden voltooid via eenmalige aanmelding, retourneert het eindpunt een interaction_required fouttoestemming: activeert het dialoogvenster OAuth-toestemming nadat de gebruiker zich heeft aangemeld en vraagt de gebruiker machtigingen te verlenen aan de app select_account: onderbreekt eenmalige aanmelding=bij het bieden van een accountselectieervaring met alle accounts in sessie of onthouden accounts of een optie om een ander account te maken: leidt de gebruiker naar de ervaring voor het maken van accounts in plaats van de aanmeldingservaring no_session: leest geen bestaand sessietoken wanneer de gebruiker wordt geverifieerd. Wanneer de gebruiker is geverifieerd, maakt EVO geen nieuwe sessie voor de gebruiker. ALLEEN VOOR INTERN GEBRUIK.
- loginHint: kan worden gebruikt om het veld gebruikersnaam/e-mailadres van de aanmeldingspagina voor de gebruiker vooraf in te vullen, als u de gebruikersnaam/het e-mailadres van tevoren kent. Apps gebruiken deze parameter vaak tijdens opnieuw verificatie, nadat de gebruikersnaam al is geëxtraheerd uit een vorige aanmelding met behulp van de login_hint of preferred_username claim.
- sid : sessie-id, unieke id voor de sessie. Beschikbaar als een optionele claim voor id-tokens.
- domainHint: biedt een hint over de tenant of het domein dat de gebruiker moet gebruiken om zich aan te melden. De waarde van de domeinhint is een geregistreerd domein voor de tenant.
- extraQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /authorize
- tokenBodyParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste parameters voor tokenaanvraagbody toegevoegd aan de aanroep /token. Alleen gebruikt bij het vernieuwen van toegangstokens.
- tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
- nonce: een waarde die is opgenomen in de aanvraag die wordt geretourneerd in het id-token. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt om herhalingsaanvallen te beperken.
type SsoSilentRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
>