RedirectRequest type
RedirectRequest: objeto de solicitud pasado por el usuario para recuperar un código del servidor (primera etapa del flujo de concesión de código de autorización) con una redirección de página completa.
- ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
- authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
- correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
- redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure.
- extraScopesToConsent: ámbitos para un recurso diferente cuando el usuario necesita consentimiento por adelantado.
- state: valor incluido en la solicitud que también se devuelve en la respuesta del token. Normalmente se usa un valor único generado aleatoriamente para evitar ataques de falsificación de solicitudes entre sitios. El estado también se usa para codificar información sobre el estado del usuario en la aplicación antes de que se produjera la solicitud de autenticación.
- prompt: indica el tipo de interacción del usuario necesaria. login: forzará al usuario a escribir sus credenciales en esa solicitud, negando el inicio de sesión único ninguno: garantizará que el usuario no se presente con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un consentimiento de error de interaction_required: desencadenará el cuadro de diálogo de consentimiento de OAuth después de que el usuario inicie sesión, solicitando al usuario que conceda permisos a la aplicación select_account: interrumpirá el inicio de sesión único y proporcionará una experiencia de selección de cuenta que muestre todas las cuentas en la sesión o en cualquier cuenta recordada o una opción para elegir usar una creación de cuenta diferente: dirigirá al usuario a la experiencia de creación de la cuenta en lugar de la experiencia de inicio de sesión no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
- loginHint: se puede usar para rellenar previamente el campo nombre de usuario o dirección de correo electrónico de la página de inicio de sesión para el usuario, si conoce la dirección de nombre de usuario o correo electrónico con antelación. A menudo, las aplicaciones usan este parámetro durante la re-autenticación, ya ha extraído el nombre de usuario de un inicio de sesión anterior mediante la notificación login_hint o preferred_username.
- sid: identificador de sesión, identificador único para la sesión. Disponible como notificación opcional en tokens de identificador.
- domainHint: proporciona una sugerencia sobre el inquilino o dominio que el usuario debe usar para iniciar sesión. El valor de la sugerencia de dominio es un dominio registrado para el inquilino.
- extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize
- tokenBodyParameters: cadena a la asignación de cadenas de parámetros del cuerpo de la solicitud de token personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
- tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
- notificaciones: en los casos en los que Azure administrador de inquilinos de AD ha habilitado directivas de acceso condicional y no se ha cumplido la directiva, las excepciones contendrán notificaciones a las que se debe dar su consentimiento.
- nonce: valor incluido en la solicitud que se devuelve en el token de identificador. Normalmente, se usa un valor único generado aleatoriamente para mitigar los ataques de reproducción.
- redirectStartPage: página a la que se debe devolver después de loginRedirect o acquireTokenRedirect. Esto solo se debe usar si es diferente del redirectUri y tendrá como valor predeterminado la página que inicia la solicitud. Cuando la opción de configuración navigateToLoginRequestUrl está establecida en false, este parámetro se omitirá.
- onRedirectNavigate: devolución de llamada a la que se pasará la dirección URL a la que navegará MSAL. Si devuelve false en la devolución de llamada, se detendrá la navegación.
type RedirectRequest = Partial<
Omit<
CommonAuthorizationUrlRequest,
| "responseMode"
| "scopes"
| "earJwk"
| "codeChallenge"
| "codeChallengeMethod"
| "requestedClaimsHash"
| "platformBroker"
>
> & {
onRedirectNavigate?: (url: string) => boolean | void
redirectStartPage?: string
scopes: string[]
}