AuthorizationCodeRequest type
Solicitar objeto passado pelo usuário para adquirir um token do servidor trocando um código de autorização válido (segunda etapa do fluxo de código de autorização OAuth2.0)
- escopos – matriz de escopos aos que o aplicativo está solicitando acesso.
- declarações – uma solicitação de declarações em cadeia de caracteres que será adicionada a todas as chamadas /authorize e /token
- autoridade: - URL da autoridade, o STS (serviço de token de segurança) do qual a MSAL adquirirá tokens. Se a autoridade for definida no objeto de aplicativo cliente, isso substituirá esse valor. Substituir o valor fará com que a validação da autoridade ocorra sempre. Se a mesma autoridade for usada para todas as solicitações, defina no objeto do aplicativo em vez das solicitações.
- correlationId – conjunto guid exclusivo por solicitação para rastrear uma solicitação de ponta a ponta para fins de telemetria.
- redirectUri – O URI de redirecionamento do seu aplicativo, para o qual a autoridade será redirecionada após o usuário inserir credenciais e consentimentos. Ele deve corresponder exatamente a uma das URIs de redirecionamento que você registrou no portal.
- tokenQueryParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros de consulta personalizados adicionados à chamada /token
- código - O authorization_code que o usuário adquiriu na primeira etapa do fluxo.
- codeVerifier - O mesmo code_verifier que foi usado para obter o authorization_code. Necessário se o PKCE foi usado na solicitação de concessão de código de autorização. Para obter mais informações, consulte o RFC do PKCE: https://tools.ietf.org/html/rfc7636
- estado – GUID exclusivo gerado pelo usuário que é armazenado em cache pelo usuário e enviado ao servidor durante a primeira etapa do fluxo. Essa cadeia de caracteres é enviada de volta pelo servidor com o código de autorização. O estado armazenado em cache do usuário é comparado com o estado recebido do servidor para atenuar o risco de ataques CSRF. Consulte https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
Omit<
CommonAuthorizationCodeRequest,
| "scopes"
| "redirectUri"
| "code"
| "authenticationScheme"
| "resourceRequestMethod"
| "resourceRequestUri"
| "requestedClaimsHash"
| "storeInCache"
>
> & { code: string; redirectUri: string; scopes: string[]; state?: string }