AuthorizationCodeRequest type

Solicitar objeto passado pelo usuário para adquirir um token do servidor trocando um código de autorização válido (segunda etapa do fluxo de código de autorização OAuth2.0)

  • escopos – matriz de escopos aos que o aplicativo está solicitando acesso.
  • declarações – uma solicitação de declarações em cadeia de caracteres que será adicionada a todas as chamadas /authorize e /token
  • autoridade: - URL da autoridade, o STS (serviço de token de segurança) do qual a MSAL adquirirá tokens. Se a autoridade for definida no objeto de aplicativo cliente, isso substituirá esse valor. Substituir o valor fará com que a validação da autoridade ocorra sempre. Se a mesma autoridade for usada para todas as solicitações, defina no objeto do aplicativo em vez das solicitações.
  • correlationId – conjunto guid exclusivo por solicitação para rastrear uma solicitação de ponta a ponta para fins de telemetria.
  • redirectUri – O URI de redirecionamento do seu aplicativo, para o qual a autoridade será redirecionada após o usuário inserir credenciais e consentimentos. Ele deve corresponder exatamente a uma das URIs de redirecionamento que você registrou no portal.
  • tokenQueryParameters – Cadeia de caracteres para o mapa de cadeia de caracteres de parâmetros de consulta personalizados adicionados à chamada /token
  • código - O authorization_code que o usuário adquiriu na primeira etapa do fluxo.
  • codeVerifier - O mesmo code_verifier que foi usado para obter o authorization_code. Necessário se o PKCE foi usado na solicitação de concessão de código de autorização. Para obter mais informações, consulte o RFC do PKCE: https://tools.ietf.org/html/rfc7636
  • estado – GUID exclusivo gerado pelo usuário que é armazenado em cache pelo usuário e enviado ao servidor durante a primeira etapa do fluxo. Essa cadeia de caracteres é enviada de volta pelo servidor com o código de autorização. O estado armazenado em cache do usuário é comparado com o estado recebido do servidor para atenuar o risco de ataques CSRF. Consulte https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
type AuthorizationCodeRequest = Partial<
  Omit<
    CommonAuthorizationCodeRequest,
    | "scopes"
    | "redirectUri"
    | "code"
    | "authenticationScheme"
    | "resourceRequestMethod"
    | "resourceRequestUri"
    | "requestedClaimsHash"
    | "storeInCache"
  >
> & { code: string; redirectUri: string; scopes: string[]; state?: string }