Sdílet prostřednictvím

InteractiveBrowserCredential class

  • Reference
Balíček:
@azure/identity

Umožňuje ověřování pro Microsoft Entra ID uvnitř webového prohlížeče pomocí interaktivního přihlašovacího toku.

Konstruktory

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Vytvoří instanci InteractiveBrowserCredential s potřebnými podrobnostmi.

Tyto přihlašovací údaje používajítoku autorizačního kódu . Na Node.jsotevře okno prohlížeče, zatímco naslouchá odpovědi přesměrování z ověřovací služby. V prohlížečích se ověřuje prostřednictvím automaticky otevíraných oken. Volitelný parametr loginStyle lze nastavit na redirect k ověření přesměrováním uživatele na zabezpečenou přihlašovací stránku Azure, která pak přesměruje uživatele zpět do webové aplikace, kde ověřování začalo.

Pro Node.js, pokud je k dispozici clientId, bude potřeba nakonfigurovat aplikaci Microsoft Entra tak, aby měla koncový bod přesměrování Mobilní a desktopové aplikace. Postupujte podle našeho průvodce nastavení identifikátorů URI přesměrování pro desktopové aplikace, které volá webová rozhraní API.

Metody

authenticate(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Pokud token nelze načíst bezobslužně, tato metoda vždy vygeneruje výzvu pro uživatele.

V Node.jsmá tento přihlašovací údaj ověřovací klíč pro exchange kódu (PKCE) ve výchozím nastavení povolený. PKCE je funkce zabezpečení, která snižuje útoky na zachycování ověřovacího kódu.
getToken(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Pokud uživatel zadal možnost disableAutomaticAuthentication, jakmile token nelze načíst bezobslužně, tato metoda se nepokusí požádat o interakci uživatele k načtení tokenu.

Podrobnosti konstruktoru

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Vytvoří instanci InteractiveBrowserCredential s potřebnými podrobnostmi.

Tyto přihlašovací údaje používajítoku autorizačního kódu . Na Node.jsotevře okno prohlížeče, zatímco naslouchá odpovědi přesměrování z ověřovací služby. V prohlížečích se ověřuje prostřednictvím automaticky otevíraných oken. Volitelný parametr loginStyle lze nastavit na redirect k ověření přesměrováním uživatele na zabezpečenou přihlašovací stránku Azure, která pak přesměruje uživatele zpět do webové aplikace, kde ověřování začalo.

Pro Node.js, pokud je k dispozici clientId, bude potřeba nakonfigurovat aplikaci Microsoft Entra tak, aby měla koncový bod přesměrování Mobilní a desktopové aplikace. Postupujte podle našeho průvodce nastavení identifikátorů URI přesměrování pro desktopové aplikace, které volá webová rozhraní API.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parametry

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Možnosti konfigurace klienta, který provádí žádosti o ověření

Podrobnosti metody

authenticate(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Pokud token nelze načíst bezobslužně, tato metoda vždy vygeneruje výzvu pro uživatele.

V Node.jsmá tento přihlašovací údaj ověřovací klíč pro exchange kódu (PKCE) ve výchozím nastavení povolený. PKCE je funkce zabezpečení, která snižuje útoky na zachycování ověřovacího kódu.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parametry

scopes

string | string[]

Seznam oborů, pro které bude mít token přístup.

options
GetTokenOptions

Možnosti použité ke konfiguraci všech požadavků, které tato implementace TokenCredential může provést.

Návraty

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Pokud uživatel zadal možnost disableAutomaticAuthentication, jakmile token nelze načíst bezobslužně, tato metoda se nepokusí požádat o interakci uživatele k načtení tokenu.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametry

scopes

string | string[]

Seznam oborů, pro které bude mít token přístup.

options
GetTokenOptions

Možnosti použité ke konfiguraci všech požadavků, které tato implementace TokenCredential může provést.

Návraty

Promise<AccessToken>