AuthorizationCodeRequest type

Aanvraagobject dat door de gebruiker is doorgegeven om een token te verkrijgen van de server die een geldige autorisatiecode uitwisselt (tweede deel van OAuth2.0-autorisatiecodestroom)

  • bereiken: matrix met bereiken waartoe de toepassing toegang aanvraagt.
  • claims - Een tekenreeksclaimaanvraag die wordt toegevoegd aan alle aanroepen /authorize en /token
  • instantie: - URL van de instantie, de beveiligingstokenservice (STS) van waaruit MSAL tokens zal verkrijgen. Als de instantie is ingesteld voor clienttoepassingsobject, wordt deze waarde overschreven. Als u de waarde overschrijft, wordt de validatie van de instantie elke keer uitgevoerd. Als dezelfde instantie wordt gebruikt voor alle aanvragen, stelt u het toepassingsobject in plaats van de aanvragen in.
  • correlationId : unieke GUID-set per aanvraag om een end-to-end aanvraag te traceren voor telemetriedoeleinden.
  • redirectUri: de omleidings-URI van uw app, waar de instantie wordt omgeleid nadat de gebruikersreferenties en toestemmingen hebben ingevoerd. Deze moet exact overeenkomen met een van de omleidings-URI's die u hebt geregistreerd in de portal.
  • tokenQueryParameters - Tekenreeks naar tekenreekstoewijzing van aangepaste queryparameters toegevoegd aan de aanroep /token
  • code: de authorization_code die de gebruiker heeft verkregen in het eerste deel van de stroom.
  • codeVerifier: dezelfde code_verifier die is gebruikt om de authorization_code te verkrijgen. Vereist als PKCE is gebruikt in de aanvraag voor het verlenen van autorisatiecode. Zie de PKCE RFC voor meer informatie: https://tools.ietf.org/html/rfc7636
  • status: unieke GUID die is gegenereerd door de gebruiker die in de cache wordt opgeslagen door de gebruiker en tijdens het eerste deel van de stroom naar de server wordt verzonden. Deze tekenreeks wordt teruggestuurd door de server met de autorisatiecode. De status in de cache van de gebruiker wordt vervolgens vergeleken met de status die van de server is ontvangen om het risico van CSRF-aanvallen te beperken. Zie https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }