ClientCertificateCredentialOptions interface
Parametry opcjonalne dla klasy ClientCertificateCredential .
- Extends
Właściwości
| send |
Opcja uwzględnienia nagłówka x5c dla autoryzacji SubjectName i nazwy wystawcy. Ustaw tę opcję, aby wysyłać certyfikat publiczny zakodowany w formacie base64 w nagłówku potwierdzenia klienta jako oświadczenie x5c |
Właściwości dziedziczone
| additionally |
W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy zainstalowanej aplikacji. |
| additional |
Dodatkowe zasady do uwzględnienia w potoku HTTP. |
| allow |
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS |
| authority |
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem elementu AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com". |
| disable |
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tego ustawienia |
| http |
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP. |
| logging |
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i danych osobowych na potrzeby obsługi klienta. |
| proxy |
Opcje konfigurowania serwera proxy dla żądań wychodzących. |
| redirect |
Opcje obsługi odpowiedzi przekierowania. |
| retry |
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem. |
| telemetry |
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące. |
| tls |
Opcje konfigurowania uwierzytelniania TLS |
| token |
Opcje udostępniania warstwy trwałości (jeśli jest dostępna) podczas przechowywania poświadczeń. Musisz najpierw zarejestrować wtyczkę dostawcy trwałości. Przykład: |
| user |
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących. |
Szczegóły właściwości
sendCertificateChain
Opcja uwzględnienia nagłówka x5c dla autoryzacji SubjectName i nazwy wystawcy. Ustaw tę opcję, aby wysyłać certyfikat publiczny zakodowany w formacie base64 w nagłówku potwierdzenia klienta jako oświadczenie x5c
sendCertificateChain?: booleanWartość właściwości
boolean
Szczegóły właściwości dziedziczonej
additionallyAllowedTenants
W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy zainstalowanej aplikacji.
additionallyAllowedTenants?: string[]Wartość właściwości
string[]
Dziedziczone zmultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Dodatkowe zasady do uwzględnienia w potoku HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Wartość właściwości
Dziedziczone zMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS
allowInsecureConnection?: booleanWartość właściwości
boolean
Dziedziczone zmultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem elementu AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".
authorityHost?: stringWartość właściwości
string
Dziedziczone zMultiTenantTokenCredentialOptions.authorityHost
disableInstanceDiscovery
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tego ustawienia true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i weryfikacji urzędu.
W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania.
Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub usłudze Azure Stack.
Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ programu w celu zweryfikowania urzędu.
disableInstanceDiscovery?: booleanWartość właściwości
boolean
Dziedziczone zauthorityValidationOptions.disableInstanceDiscovery
httpClient
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.
httpClient?: HttpClientWartość właściwości
Dziedziczone zobiektu MultiTenantTokenCredentialOptions.httpClient
loggingOptions
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i danych osobowych na potrzeby obsługi klienta.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Wartość właściwości
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Dziedziczone zmultiTenantTokenCredentialOptions.loggingOptions
proxyOptions
Opcje konfigurowania serwera proxy dla żądań wychodzących.
proxyOptions?: ProxySettingsWartość właściwości
Dziedziczone zMultiTenantTokenCredentialOptions.proxyOptions
redirectOptions
Opcje obsługi odpowiedzi przekierowania.
redirectOptions?: RedirectPolicyOptionsWartość właściwości
Dziedziczone zMultiTenantTokenCredentialOptions.redirectOptions
retryOptions
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.
retryOptions?: PipelineRetryOptionsWartość właściwości
Dziedziczone zmultiTenantTokenCredentialOptions.retryOptions
telemetryOptions
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.
telemetryOptions?: TelemetryOptionsWartość właściwości
Dziedziczone zMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Opcje konfigurowania uwierzytelniania TLS
tlsOptions?: TlsSettingsWartość właściwości
Dziedziczone zmultiTenantTokenCredentialOptions.tlsOptions
tokenCachePersistenceOptions
Opcje udostępniania warstwy trwałości (jeśli jest dostępna) podczas przechowywania poświadczeń.
Musisz najpierw zarejestrować wtyczkę dostawcy trwałości. @azure/identity-cache-persistence Zobacz pakiet na serwerze NPM.
Przykład:
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
async function main() {
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
}
main().catch((error) => {
console.error("An error occurred:", error);
process.exit(1);
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptionsWartość właściwości
Dziedziczone zcredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.
userAgentOptions?: UserAgentPolicyOptionsWartość właściwości
Dziedziczone zmultiTenantTokenCredentialOptions.userAgentOptions