InteractiveBrowserCredentialNodeOptions interface
Definiuje typowe opcje dla klasy InteractiveBrowserCredential.
- Extends
Właściwości
client |
Identyfikator klienta (aplikacji) rejestracji aplikacji w dzierżawie. |
login |
LoginHint umożliwia wstępne wybranie nazwy użytkownika na potrzeby logowania interakcyjnego. Ustawienie tej opcji pomija monit wyboru konta i natychmiast próbuje zalogować się przy użyciu określonego konta. |
redirect |
Pobiera identyfikator URI przekierowania aplikacji. Ta wartość powinna być taka sama jak wartość w portalu rejestracji aplikacji. Wartość domyślna to |
tenant |
Identyfikator dzierżawy (katalogu) Microsoft Entra. |
Właściwości dziedziczone
additionally |
W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy zainstalowanej aplikacji. |
additional |
Dodatkowe zasady do uwzględnienia w potoku HTTP. |
allow |
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS |
authentication |
Wynik poprzedniego uwierzytelniania, który może służyć do pobierania buforowanych poświadczeń poszczególnych kont. Jest to konieczne w przypadku, gdy aplikacja chce pracować z więcej niż jednym kontem na parę Identyfikator klienta i Identyfikator dzierżawy. Ten rekord można pobrać, wywołując metodę poświadczeń
|
authority |
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem elementu AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com". |
broker |
Opcje zezwalania na uwierzytelnianie brokera podczas korzystania z elementu InteractiveBrowserCredential |
browser |
Opcje konfiguracji udostępnionej na potrzeby dostosowywania przeglądarki |
disable |
Zgłasza wyjątek getToken, jeśli konieczne jest ręczne uwierzytelnianie.
Deweloperzy będą musieli wywołać metodę w celu |
disable |
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tego ustawienia |
http |
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP. |
logging |
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i danych osobowych na potrzeby obsługi klienta. |
proxy |
Opcje konfigurowania serwera proxy dla żądań wychodzących. |
redirect |
Opcje obsługi odpowiedzi przekierowania. |
retry |
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem. |
telemetry |
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące. |
tls |
Opcje konfigurowania uwierzytelniania TLS |
token |
Opcje udostępniania warstwy trwałości (jeśli jest dostępna) podczas przechowywania poświadczeń. Musisz najpierw zarejestrować wtyczkę dostawcy trwałości. Przykład:
|
user |
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących. |
Szczegóły właściwości
clientId
Identyfikator klienta (aplikacji) rejestracji aplikacji w dzierżawie.
clientId?: string
Wartość właściwości
string
loginHint
LoginHint umożliwia wstępne wybranie nazwy użytkownika na potrzeby logowania interakcyjnego. Ustawienie tej opcji pomija monit wyboru konta i natychmiast próbuje zalogować się przy użyciu określonego konta.
loginHint?: string
Wartość właściwości
string
redirectUri
Pobiera identyfikator URI przekierowania aplikacji. Ta wartość powinna być taka sama jak wartość w portalu rejestracji aplikacji. Wartość domyślna to window.location.href
.
To pole nie jest już wymagane dla Node.js.
redirectUri?: string | () => string
Wartość właściwości
string | () => string
tenantId
Identyfikator dzierżawy (katalogu) Microsoft Entra.
tenantId?: string
Wartość właściwości
string
Szczegóły właściwości dziedziczonej
additionallyAllowedTenants
W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy zainstalowanej aplikacji.
additionallyAllowedTenants?: string[]
Wartość właściwości
string[]
Dziedziczone zinteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Dodatkowe zasady do uwzględnienia w potoku HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.additionalPolicies
allowInsecureConnection
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS
allowInsecureConnection?: boolean
Wartość właściwości
boolean
Dziedziczone zinteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Wynik poprzedniego uwierzytelniania, który może służyć do pobierania buforowanych poświadczeń poszczególnych kont. Jest to konieczne w przypadku, gdy aplikacja chce pracować z więcej niż jednym kontem na parę Identyfikator klienta i Identyfikator dzierżawy.
Ten rekord można pobrać, wywołując metodę poświadczeń authenticate()
w następujący sposób:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.authenticationRecord
authorityHost
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem elementu AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".
authorityHost?: string
Wartość właściwości
string
Dziedziczone zinteractiveCredentialOptions.authorityHost
brokerOptions
Opcje zezwalania na uwierzytelnianie brokera podczas korzystania z elementu InteractiveBrowserCredential
brokerOptions?: BrokerOptions
Wartość właściwości
Dziedziczone zbrokerAuthOptions.brokerOptions
browserCustomizationOptions
Opcje konfiguracji udostępnionej na potrzeby dostosowywania przeglądarki
browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }
Wartość właściwości
{ errorMessage?: string, successMessage?: string }
Dziedziczone zbrowserCustomizationOptions.browserCustomizationOptions
disableAutomaticAuthentication
Zgłasza wyjątek getToken, jeśli konieczne jest ręczne uwierzytelnianie.
Deweloperzy będą musieli wywołać metodę w celu authenticate()
kontrolowania czasu ręcznego uwierzytelniania.
disableAutomaticAuthentication?: boolean
Wartość właściwości
boolean
Dziedziczone zinteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tego ustawienia true
spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i weryfikacji urzędu.
W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania.
Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub usłudze Azure Stack.
Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ programu w celu zweryfikowania urzędu.
disableInstanceDiscovery?: boolean
Wartość właściwości
boolean
Dziedziczone zinteractiveCredentialOptions.disableInstanceDiscovery
httpClient
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.
httpClient?: HttpClient
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.httpClient
loggingOptions
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i danych osobowych na potrzeby obsługi klienta.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Wartość właściwości
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Dziedziczone zinteractiveCredentialOptions.loggingOptions
proxyOptions
Opcje konfigurowania serwera proxy dla żądań wychodzących.
proxyOptions?: ProxySettings
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.proxyOptions
redirectOptions
Opcje obsługi odpowiedzi przekierowania.
redirectOptions?: RedirectPolicyOptions
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.redirectOptions
retryOptions
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.
retryOptions?: PipelineRetryOptions
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.retryOptions
telemetryOptions
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.
telemetryOptions?: TelemetryOptions
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.telemetryOptions
tlsOptions
Opcje konfigurowania uwierzytelniania TLS
tlsOptions?: TlsSettings
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.tlsOptions
tokenCachePersistenceOptions
Opcje udostępniania warstwy trwałości (jeśli jest dostępna) podczas przechowywania poświadczeń.
Musisz najpierw zarejestrować wtyczkę dostawcy trwałości. @azure/identity-cache-persistence
Zobacz pakiet na serwerze NPM.
Przykład:
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
async function main() {
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
}
main().catch((error) => {
console.error("An error occurred:", error);
process.exit(1);
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions
Wartość właściwości
Dziedziczone zcredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.
userAgentOptions?: UserAgentPolicyOptions
Wartość właściwości
Dziedziczone zinteractiveCredentialOptions.userAgentOptions