Passare lo stato personalizzato nelle richieste di autenticazione usando MSAL.js

Il parametro di stato, come definito da OAuth 2.0, è incluso in una richiesta di autenticazione e viene restituito anche nella risposta del token per evitare attacchi con richiesta intersito falsa. Per impostazione predefinita, Microsoft Authentication Library per JavaScript (MSAL.js) passa un valore di parametro di stato univoco generato in modo casuale nelle richieste di autenticazione.

Il parametro relativo allo stato può essere usato anche per codificare le informazioni dello stato dell'app prima del reindirizzamento. È possibile passare lo stato dell'utente nell'app, ad esempio la pagina o la visualizzazione in cui si trovavano, come input per questo parametro. La libreria MSAL.js consente di passare lo stato personalizzato come parametro di stato nell'oggetto Request. Ad esempio:

import {PublicClientApplication} from "@azure/msal-browser";

const myMsalObj = new PublicClientApplication({
    clientId: "ENTER_CLIENT_ID_HERE"
});

let loginRequest = {
    scopes: ["user.read"],
    state: "page_url"
}

myMSALObj.loginRedirect(loginRequest);

Lo stato passato viene aggiunto al GUID univoco impostato da MSAL.js durante l'invio della richiesta. Quando viene restituita la risposta, MSAL.js verifica la corrispondenza dello stato e quindi restituisce lo stato passato personalizzato nell'oggetto Response come state.

Passaggi successivi

Per ulteriori informazioni, creare un'applicazione a pagina singola (SPA) che effettua l'accesso degli utenti nella seguente serie di esercitazioni in più parti.