Sdílet prostřednictvím

Předání vlastního stavu v požadavcích na ověřování pomocí MSAL.js

  • Článek

Parametr stavu definovaný protokolem OAuth 2.0 je součástí žádosti o ověření a vrací se také v odpovědi tokenu, aby se zabránilo útokům na padělání požadavků mezi weby. Knihovna Microsoft Authentication Library pro JavaScript (MSAL.js) ve výchozím nastavení předává náhodně vygenerovanou hodnotu parametru jedinečného stavu v žádostech o ověření.

Parametr stavu lze také použít ke kódování informací o stavu aplikace před přesměrováním. Jako vstup do tohoto parametru můžete předat stav uživatele v aplikaci, například stránku nebo zobrazení, na které byl zapnutý. Knihovna MSAL.js umožňuje předat vlastní stav jako parametr stavu v objektu Request . Příklad:

import {PublicClientApplication} from "@azure/msal-browser";

const myMsalObj = new PublicClientApplication({
    clientId: "ENTER_CLIENT_ID_HERE"
});

let loginRequest = {
    scopes: ["user.read"],
    state: "page_url"
}

myMSALObj.loginRedirect(loginRequest);

Předávaný stav se při odesílání požadavku připojí k jedinečnému identifikátoru GUID nastavenému MSAL.js. Po vrácení odpovědi MSAL.js zkontroluje shodu stavu a pak vrátí vlastní předaný stav v objektu Response jako state.

Další kroky

Přečtěte si další informace o vytvoření jednostránkové aplikace React (SPA), která přihlašuje uživatele v následující vícedílné sérii kurzů.