AuthorizationCodeRequest type

有効な承認コードを交換するサーバーからトークンを取得するようにユーザーが渡したオブジェクトを要求する (OAuth2.0 承認コード フローの第 2 段階)

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求
  • authority: - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。 クライアント・アプリケーション・オブジェクトに権限が設定されている場合、その値はオーバーライドされます。 値をオーバーライドすると、毎回機関の検証が行われます。 すべての要求に同じ権限が使用される場合は、要求の代わりにアプリケーション・オブジェクトに設定します。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • redirectUri - ユーザーが資格情報と同意を入力した後に機関がリダイレクトするアプリのリダイレクト URI。 ポータルに登録したリダイレクト URI のいずれかと完全に一致している必要があります。
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • code - ユーザーがフローの最初の区間で取得したauthorization_code。
  • codeVerifier - authorization_codeを取得するために使用されたのと同じcode_verifier。 承認コード付与要求で PKCE が使用された場合に必要です。詳細については、PKCE RFC を参照してください。 https://tools.ietf.org/html/rfc7636
  • state - ユーザーによってキャッシュされ、フローの第 1 区間中にサーバーに送信されるユーザーによって生成された一意の GUID。 この文字列は、承認コードを使用してサーバーによって返送されます。 その後、ユーザーのキャッシュされた状態が、CSRF 攻撃のリスクを軽減するためにサーバーから受信した状態と比較されます。 https://datatracker.ietf.org/doc/html/rfc6819#section-3.6を参照してください。
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }