CommonAuthorizationUrlRequest type

Aanvraagobject dat door de gebruiker is doorgegeven om een code op te halen van de server (eerste been van autorisatiecode verlenen stroom)

  • bereiken: matrix met bereiken waartoe de toepassing toegang aanvraagt.
  • claims - Een tekenreeksclaimaanvraag die wordt toegevoegd aan alle aanroepen /authorize en /token
  • authority: URL van de instantie waarvan de toepassing tokens verkrijgt.
  • correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
  • redirectUri: de omleidings-URI waar verificatiereacties kunnen worden ontvangen door uw toepassing. Deze moet exact overeenkomen met een van de omleidings-URI's die zijn geregistreerd in de Azure-portal.
  • extraScopesToConsent - Bereiken voor een andere resource wanneer de gebruiker vooraf toestemming nodig heeft.
  • responseMode: hiermee geeft u de methode op die moet worden gebruikt om het verificatieresultaat naar uw app te verzenden. Kan query's, form_post of fragmenten zijn. Als er geen waarde wordt doorgegeven, wordt er standaard een query uitgevoerd.
  • codeChallenge - Wordt gebruikt om autorisatiecodetoekenningen te beveiligen via Proof of Key for Code Exchange (PKCE). Zie de PKCE RCF voor meer informatie:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod: de methode die wordt gebruikt om de codeverificator te coderen voor de parameter voor de codevraag. Kan 'eenvoudig' of 'S256' zijn. Als deze optie is uitgesloten, wordt ervan uitgegaan dat code-uitdaging tekst zonder opmaak is. Zie de PKCE RCF voor meer informatie: https://tools.ietf.org/html/rfc7636
  • status: een waarde die is opgenomen in de aanvraag die ook wordt geretourneerd in het tokenantwoord. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt voor het voorkomen van vervalsingsaanvallen op meerdere sites. De status wordt ook gebruikt om informatie over de status van de gebruiker in de app te coderen voordat de verificatieaanvraag is opgetreden.
  • prompt- Geeft het type gebruikersinteractie aan dat is vereist. login: dwingt de gebruiker om hun referenties op die aanvraag in te voeren, waarbij eenmalige aanmelding wordt genegeerd: zorgt ervoor dat de gebruiker geen interactieve prompt wordt weergegeven. als de aanvraag niet kan worden voltooid via eenmalige aanmelding, retourneert het eindpunt een interaction_required fouttoestemming: wordt het dialoogvenster OAuth-toestemming geactiveerd nadat de gebruiker zich heeft aangemeld, waarbij de gebruiker wordt gevraagd om machtigingen te verlenen aan de app select_account: onderbreekt eenmalige aanmelding=bij het bieden van een accountselectieervaring met alle accounts in een sessie of onthouden accounts of een optie om een ander account te gebruiken: leidt de gebruiker naar de ervaring voor het maken van accounts in plaats van de aanmeldingservaring no_session: leest geen bestaand sessietoken wanneer de gebruiker wordt geverifieerd. Wanneer de gebruiker is geverifieerd, maakt EVO geen nieuwe sessie voor de gebruiker. ALLEEN VOOR INTERN GEBRUIK.
  • account - AccountInfo verkregen via een getAccount-API. Wordt gebruikt in bepaalde scenario's om login_hint te genereren als er geen aanmeldingshint- en sid-parameters worden opgegeven.
  • loginHint: kan worden gebruikt om het veld gebruikersnaam/e-mailadres van de aanmeldingspagina voor de gebruiker vooraf in te vullen, als u de gebruikersnaam/het e-mailadres van tevoren kent. Apps gebruiken deze parameter vaak tijdens opnieuw verificatie, nadat de gebruikersnaam al is geëxtraheerd uit een vorige aanmelding met behulp van de claim preferred_username.
  • sid : sessie-id, unieke id voor de sessie. Beschikbaar als een optionele claim voor id-tokens.
  • domainHint: biedt een hint over de tenant of het domein dat de gebruiker moet gebruiken om zich aan te melden. De waarde van de domeinhint is een geregistreerd domein voor de tenant.
  • extraQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /authorize
  • tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
  • nonce: een waarde die is opgenomen in de aanvraag die wordt geretourneerd in het id-token. Een willekeurig gegenereerde unieke waarde wordt doorgaans gebruikt om herhalingsaanvallen te beperken.
  • resourceRequestMethod - HTTP-aanvraagtype dat wordt gebruikt om gegevens op te vragen van de resource (bijvoorbeeld 'GET', 'POST', enzovoort). Wordt gebruikt voor proof-of-possession-stromen.
  • resourceRequestUri - URI waarvoor dat token wordt gebruikt. Wordt gebruikt voor proof-of-possession-stromen.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
  account?: AccountInfo
  codeChallenge?: string
  codeChallengeMethod?: string
  domainHint?: string
  earJwk?: string
  extraQueryParameters?: StringDict
  extraScopesToConsent?: string[]
  loginHint?: string
  nonce: string
  platformBroker?: boolean
  prompt?: string
  redirectUri: string
  responseMode: ResponseMode
  sid?: string
  state: string
}