Delen via

Aangepaste status doorgeven aan verificatieaanvragen met behulp van MSAL.js

  • Artikel

De statusparameter , zoals gedefinieerd door OAuth 2.0, wordt opgenomen in een verificatieaanvraag en wordt ook geretourneerd in het tokenantwoord om vervalsingsaanvallen op meerdere sites te voorkomen. De Microsoft Authentication Library voor JavaScript (MSAL.js) geeft standaard een willekeurig gegenereerde unieke statusparameterwaarde door in de verificatieaanvragen.

De statusparameter kan ook worden gebruikt om informatie van de status van de app te coderen voordat deze wordt omgeleid. U kunt de status van de gebruiker doorgeven in de app, zoals de pagina of weergave waarop ze zich bevonden, als invoer voor deze parameter. Met de MSAL.js-bibliotheek kunt u uw aangepaste status doorgeven als statusparameter in het aanvraagobject . Voorbeeld:

import {PublicClientApplication} from "@azure/msal-browser";

const myMsalObj = new PublicClientApplication({
    clientId: "ENTER_CLIENT_ID_HERE"
});

let loginRequest = {
    scopes: ["user.read"],
    state: "page_url"
}

myMSALObj.loginRedirect(loginRequest);

De doorgegeven status wordt toegevoegd aan de unieke GUID die is ingesteld door MSAL.js bij het verzenden van de aanvraag. Wanneer het antwoord wordt geretourneerd, controleert MSAL.js op een statusovereenkomst en retourneert de aangepaste doorgegeven status in het antwoordobject als state.

Volgende stappen

Meer informatie vindt u door een React-toepassing met één pagina (SPA) te bouwen waarmee gebruikers worden aangemeld in de volgende reeks meerdelige zelfstudies.