CommonAuthorizationCodeRequest type

Solicitar objeto pasado por el usuario para adquirir un token del servidor que intercambia un código de autorización válido (segunda parte del flujo de código de autorización de OAuth2.0)

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • claims: una solicitud de notificaciones con cadena que se agregará a todas las llamadas /authorize y /token.
  • authority: : dirección URL de la autoridad, el servicio de token de seguridad (STS) desde el que MSAL adquirirá tokens. Si la autoridad se establece en el objeto de aplicación cliente, esto invalidará ese valor. La invalidación del valor hará que la validación de la autoridad se produzca cada vez. Si se usará la misma autoridad para todas las solicitudes, establezca en el objeto de aplicación en lugar de las solicitudes.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redireccionamiento de la aplicación, donde la autoridad le redirigirá después de que el usuario escriba las credenciales y los consentimientos. Debe coincidir exactamente con uno de los URI de redireccionamiento que registró en el portal.
  • code: el authorization_code que el usuario adquirió en la primera etapa del flujo.
  • codeVerifier: el mismo code_verifier que se usó para obtener el authorization_code. Obligatorio si PKCE se usó en la solicitud de concesión de código de autorización. Para obtener más información, consulte PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod: tipo de solicitud HTTP que se usa para solicitar datos del recurso (es decir, "GET", "POST", etc.). Se usa para flujos de prueba de posesión.
  • resourceRequestUri: URI para el que se usará el token. Se usa para flujos de prueba de posesión.
  • enableSpaAuthCode: habilita la aclsición de un código de autorización de spa (solo clientes confidenciales)
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
  ccsCredential?: CcsCredential
  clientInfo?: string
  code: string
  codeVerifier?: string
  enableSpaAuthorizationCode?: boolean
  redirectUri: string
}