CommonAuthorizationCodeRequest type

用户通过请求对象从服务器获取令牌,交换有效的授权代码(OAuth2.0 授权代码流的第二回合)

  • scopes - 应用程序请求访问的范围数组。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • authority: - 颁发机构的 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 如果在客户端应用程序对象上设置了颁发机构,则会替代该值。 重写该值将导致每次进行颁发机构验证。 如果将同一颁发机构用于所有请求,请在应用程序对象上设置,而不是请求。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • redirectUri - 应用的重定向 URI,授权机构将在用户输入凭据和同意后重定向到该 URI。 它必须与在门户中注册的重定向 URI 之一完全匹配
  • 代码 - 用户在流的第一回合中获取的authorization_code。
  • codeVerifier - 用于获取authorization_code的相同code_verifier。 如果在授权代码授予请求中使用 PKCE,则是必需的。有关详细信息,请参阅 PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • enableSpaAuthCode - 启用 spa 授权代码(仅机密客户端)
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
type CommonAuthorizationCodeRequest = BaseAuthRequest & {
  ccsCredential?: CcsCredential
  clientInfo?: string
  code: string
  codeVerifier?: string
  enableSpaAuthorizationCode?: boolean
  redirectUri: string
}