エンドポイントの認証

承認エンドポイントは、ブラウザを介してトークンまたは認証コードを要求するために使用できます。このプロセスは、通常、エンドユーザの認証とオプションで同意する必要があります。

注釈

IdentityServerは、OpenID ConnectおよびOAuth 2.0認証要求パラメータのサブセットをサポートしています。完全なリストについては、こちらを参照してください。

client_id

クライアントの識別子（必須）。

scope

1つまたは複数の登録スコープ（必須）

redirect_uri

そのクライアントの許可されたリダイレクトURIの1つに完全に一致する必要があります（必須）

response_type

id_token アイデンティティトークンを要求します（アイデンティティスコープのみが許可されます）

token アクセストークンを要求します（リソーススコープのみが許可されます）

id_token token アイデンティティトークンとアクセストークンを要求する

code 承認コードを要求する

code id_token 認可コードとアイデンティティトークンを要求する

code id_token token 認証コード、アイデンティティトークン、およびアクセストークンを要求する

response_mode

form_post フラグメントエンコードされたリダイレクト（オプション）ではなく、フォームのポストとしてトークンレスポンスを送信します。

state

identityserverは、トークンレスポンスに状態値をエコーバックします。これは、クライアントとプロバイダ間のラウンドトリップ状態であり、要求と応答とCSRF /再生保護を関連づけます。（推奨）

nonce

identityserverは、IDトークンのnonce値をエコーバックします。これはリプレイ保護用です）

暗黙的な認可を使用してアイデンティティトークンに必要です。

prompt

none要求中にUIは表示されません。これが不可能な場合（ユーザーがサインインまたは同意する必要があるなど）、エラーが返されます

login ユーザーが既にサインインしていて有効なセッションを持っていてもログインUIが表示されます

code_challenge

コードチャレンジをPKCEに送信する

code_challenge_method

plainチャレンジがプレーンテキストを使用していることを示します（推奨されません）。S256チャレンジがSHA256でハッシュされていることを示します

login_hint

ログインページのユーザー名フィールドをあらかじめ入力するために使用できます

ui_locales

ログインUIの表示言語に関するヒントを表示します

max_age

ユーザーのログオンセッションが最大経過時間（秒）を超えた場合、ログインUIが表示されます

acr_values

追加の認証関連情報を渡すことができます - identityserver特別な場合、次の独自のacr_values：

idp:name_of_idp ログイン/ホーム領域の画面をバイパスし、選択したアイデンティティプロバイダに直接ユーザーを転送します（クライアント構成ごとに許可されている場合）

tenant:name_of_tenant テナント名をログインUIに渡すことができます

例

GET /connect/authorize?
    client_id=client1&
    scope=openid email api1&
    response_type=id_token token&
    redirect_uri=https://myapp/callback&
    state=abc&
    nonce=xyz

（URLエンコードが削除され、読みやすくするため改行が追加されました）

注釈

IdentityModelクライアントライブラリを使用して、認証要求.NETコードをプログラムで作成することができます。詳細については、IdentityModelのドキュメントを参照してください。