CommonAuthorizationUrlRequest type
Objeto de pedido passado pelo utilizador para recuperar um Código do servidor (primeira etapa do fluxo de concessão do código de autorização)
- scopes - Array de escopos aos quais a aplicação está a pedir acesso.
- claims - Um pedido de claims stringified que será adicionado a todas as chamadas /authorize e /token
- autoridade - URL da autoridade da qual a aplicação adquire os tokens.
- correlationId - GUID único definido por pedido para rastrear um pedido de ponta a ponta para fins de telemetria.
- redirectUri - O URI de redirecionamento onde a sua aplicação pode receber respostas de autenticação. Deve corresponder exatamente a um dos URIs de redirecionamento registados no portal Azure.
- extraScopesToConsent - Escopos para um recurso diferente quando o utilizador precisa de consentimento antecipado.
- responseMode - Especifica o método que deve ser usado para enviar o resultado de autenticação à sua aplicação. Pode ser consulta, form_post ou fragmento. Se não for passado nenhum valor, por defeito passa para a consulta.
- codeChallenge - Usado para garantir a concessão de código de autorização via Proof of Key for Code Exchange (PKCE). Para mais informações, consulte o PKCE RCF:https://tools.ietf.org/html/rfc7636
- codeChallengeMethod - O método usado para codificar o verificador de código para o parâmetro de desafio de código. Pode ser "simples" ou "S256". Se excluído, o desafio de código assume-se que é texto simples. Para mais informações, consulte o PKCE RCF: https://tools.ietf.org/html/rfc7636
- estado - Um valor incluído no pedido que também é devolvido na resposta do token. Um valor único gerado aleatoriamente é normalmente usado para prevenir ataques de falsificação de pedidos entre sites. O estado também é usado para codificar informações sobre o estado do utilizador na aplicação antes do pedido de autenticação ocorrer.
- prompt - Indica o tipo de interação do utilizador necessária. Login: Vai forçar o utilizador a introduzir as suas credenciais nesse pedido, anulando o single-sign on nenhum: Garante que o utilizador não recebe nenhum prompt interativo. Se o pedido não puder ser concluído via Single-Logon, o endpoint devolverá um interaction_required Consentimento de Erro: Será que o Diálogo de Consentimento OAuth será ativado após o utilizador iniciar sessão, pedindo permissões à aplicação select_account: irá interromper o Single Sign-=ao fornecer experiência de seleção de conta listando todas as contas em sessão ou quaisquer contas memorizadas ou uma opção para escolher usar uma conta diferente Criar: irá direcionar o utilizador para a experiência de criação da conta em vez da experiência de início de sessão no_session: não lê o token de sessão existente ao autenticar o utilizador. Após o utilizador ser autenticado com sucesso, o EVO não criará uma nova sessão para o utilizador. APENAS PARA USO INTERNO.
- conta - AccountInfo obtido a partir de uma API getAccount. Será usado em certos cenários para gerar login_hint se não forem fornecidos os parâmetros loginHint e sid.
- loginDica - Pode ser usado para pré-preencher o campo de nome de utilizador/endereço de email da página de início de sessão do utilizador, se souber o nome de utilizador/endereço de email antecipadamente. Frequentemente, as aplicações usam este parâmetro durante a reautenticação, tendo já extraído o nome de utilizador de um login anterior usando a reivindicação preferred_username.
- sid - ID da sessão, identificador único para a sessão. Disponível como reivindicação opcional em ID tokens.
- DomainHint - Fornece uma dica sobre o inquilino ou domínio que o utilizador deve usar para iniciar sessão. O valor da dica de domínio é um domínio registado para o inquilino.
- extraQueryParameters - Mapa de string para string de parâmetros personalizados de consulta adicionados à chamada /authorize
- tokenQueryParameters - Mapa de string para string de parâmetros de consulta personalizados adicionados à chamada /token
- nonce - Um valor incluído no pedido que é devolvido no token id. Um valor único gerado aleatoriamente é normalmente usado para mitigar ataques de repetição.
- resourceRequestMethod - Tipo de pedido HTTP usado para solicitar dados ao recurso (ou seja, "GET", "POST", etc.). Usado para fluxos de prova de posse.
- resourceRequestUri - URI para o qual o token será usado. Usado para fluxos de prova de posse.
type CommonAuthorizationUrlRequest = BaseAuthRequest & {
account?: AccountInfo
codeChallenge?: string
codeChallengeMethod?: string
domainHint?: string
earJwk?: string
extraQueryParameters?: StringDict
extraScopesToConsent?: string[]
loginHint?: string
nonce: string
platformBroker?: boolean
prompt?: string
redirectUri: string
responseMode: ResponseMode
sid?: string
state: string
}