InteractiveBrowserCredentialInBrowserOptions interface
Definuje společné možnosti pro InteractiveBrowserCredential třídy.
- Extends
Vlastnosti
| client |
ID klienta aplikace Microsoft Entra, ke které se budou uživatelé přihlašovat. Tento parametr je vyžadován v prohlížeči. Vývojáři musí zaregistrovat své aplikace a přiřadit příslušné role. Další informace naleznete v https://aka.ms/identity/AppRegistrationAndRoleAssignment. |
| login |
loginHint umožňuje předem vybrat uživatelské jméno pro interaktivní přihlášení. Nastavení této možnosti přeskočí výzvu k výběru účtu a okamžitě se pokusí přihlásit pomocí zadaného účtu. |
| login |
Určuje, jestli se má k zahájení toku ověřování uživatele použít přesměrování nebo automaticky otevírané okno. Možné hodnoty jsou "redirect" nebo "popup" (výchozí) pro prohlížeč a "popup" (výchozí) pro uzel. |
| redirect |
Získá identifikátor URI přesměrování aplikace. Mělo by to být stejné jako hodnota na portálu pro registraci aplikací. Výchozí hodnota je |
| tenant |
ID tenanta Microsoft Entra (adresáře). |
Zděděné vlastnosti
| additionally |
U aplikací s více tenanty určuje další tenanty, pro které mohou přihlašovací údaje získat tokeny. Přidejte hodnotu se zástupným znakem *, aby přihlašovací údaje mohly získat tokeny pro libovolného tenanta, na který je aplikace nainstalovaná. |
| additional |
Další zásady, které se mají zahrnout do kanálu HTTP. |
| allow |
Nastavte hodnotu true, pokud se požadavek odesílá přes protokol HTTP místo HTTPS. |
| authentication |
Výsledek předchozího ověření, které lze použít k načtení přihlašovacích údajů uložených v mezipaměti jednotlivých účtů. To je nezbytné pro případ, že aplikace chce pracovat s více než jedním účtem na ID klienta a dvojici ID tenanta. Tento záznam lze načíst voláním metody |
| authority |
Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota jehttps://login.microsoftonline.com". |
| disable |
Vyvolá getToken, pokud je potřeba ruční ověřování.
Vývojáři budou muset volat |
| disable |
Pole určuje, jestli se při pokusu o ověření provede zjišťování instancí.
Nastavení na |
| http |
HttpClient, který se použije k odesílání požadavků HTTP. |
| logging |
Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu. |
| proxy |
Možnosti konfigurace proxy serveru pro odchozí požadavky |
| redirect |
Možnosti zpracování odpovědí na přesměrování |
| retry |
Možnosti, které řídí, jak opakovat neúspěšné požadavky. |
| telemetry |
Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky |
| tls |
Možnosti konfigurace ověřování TLS |
| user |
Možnosti přidání podrobností o uživatelském agentu do odchozích požadavků |
Podrobnosti vlastnosti
clientId
ID klienta aplikace Microsoft Entra, ke které se budou uživatelé přihlašovat. Tento parametr je vyžadován v prohlížeči. Vývojáři musí zaregistrovat své aplikace a přiřadit příslušné role. Další informace naleznete v https://aka.ms/identity/AppRegistrationAndRoleAssignment.
clientId: stringHodnota vlastnosti
string
loginHint
loginHint umožňuje předem vybrat uživatelské jméno pro interaktivní přihlášení. Nastavení této možnosti přeskočí výzvu k výběru účtu a okamžitě se pokusí přihlásit pomocí zadaného účtu.
loginHint?: stringHodnota vlastnosti
string
loginStyle
Určuje, jestli se má k zahájení toku ověřování uživatele použít přesměrování nebo automaticky otevírané okno. Možné hodnoty jsou "redirect" nebo "popup" (výchozí) pro prohlížeč a "popup" (výchozí) pro uzel.
loginStyle?: BrowserLoginStyleHodnota vlastnosti
redirectUri
Získá identifikátor URI přesměrování aplikace. Mělo by to být stejné jako hodnota na portálu pro registraci aplikací. Výchozí hodnota je window.location.href.
Toto pole již není pro Node.jsvyžadováno .
redirectUri?: string | () => stringHodnota vlastnosti
string | () => string
tenantId
ID tenanta Microsoft Entra (adresáře).
tenantId?: stringHodnota vlastnosti
string
Podrobnosti zděděných vlastností
additionallyAllowedTenants
U aplikací s více tenanty určuje další tenanty, pro které mohou přihlašovací údaje získat tokeny. Přidejte hodnotu se zástupným znakem *, aby přihlašovací údaje mohly získat tokeny pro libovolného tenanta, na který je aplikace nainstalovaná.
additionallyAllowedTenants?: string[]Hodnota vlastnosti
string[]
zděděno zInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Další zásady, které se mají zahrnout do kanálu HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Hodnota vlastnosti
allowInsecureConnection
Nastavte hodnotu true, pokud se požadavek odesílá přes protokol HTTP místo HTTPS.
allowInsecureConnection?: booleanHodnota vlastnosti
boolean
zděděno zInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Výsledek předchozího ověření, které lze použít k načtení přihlašovacích údajů uložených v mezipaměti jednotlivých účtů. To je nezbytné pro případ, že aplikace chce pracovat s více než jedním účtem na ID klienta a dvojici ID tenanta.
Tento záznam lze načíst voláním metody authenticate() přihlašovacích údajů následujícím způsobem:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordHodnota vlastnosti
authorityHost
Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota jehttps://login.microsoftonline.com".
authorityHost?: stringHodnota vlastnosti
string
disableAutomaticAuthentication
Vyvolá getToken, pokud je potřeba ruční ověřování.
Vývojáři budou muset volat authenticate() k řízení, kdy se má provést ruční ověření.
disableAutomaticAuthentication?: booleanHodnota vlastnosti
boolean
zděděno zInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Pole určuje, jestli se při pokusu o ověření provede zjišťování instancí.
Nastavení na true úplně zakáže zjišťování instancí i ověření autority.
V důsledku toho je důležité zajistit, aby nakonfigurovaný hostitel autority byl platný a důvěryhodný.
Tato funkce je určená pro použití ve scénářích, kdy není možné dosáhnout koncového bodu metadat, například v privátních cloudech nebo ve službě Azure Stack.
Proces zjišťování instancí zahrnuje načtení metadat autority z https://login.microsoft.com/ k ověření autority.
disableInstanceDiscovery?: booleanHodnota vlastnosti
boolean
zděděné zInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
HttpClient, který se použije k odesílání požadavků HTTP.
httpClient?: HttpClientHodnota vlastnosti
loggingOptions
Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Hodnota vlastnosti
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Možnosti konfigurace proxy serveru pro odchozí požadavky
proxyOptions?: ProxySettingsHodnota vlastnosti
redirectOptions
Možnosti zpracování odpovědí na přesměrování
redirectOptions?: RedirectPolicyOptionsHodnota vlastnosti
retryOptions
Možnosti, které řídí, jak opakovat neúspěšné požadavky.
retryOptions?: PipelineRetryOptionsHodnota vlastnosti
telemetryOptions
Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky
telemetryOptions?: TelemetryOptionsHodnota vlastnosti
tlsOptions
Možnosti konfigurace ověřování TLS
tlsOptions?: TlsSettingsHodnota vlastnosti
userAgentOptions
Možnosti přidání podrobností o uživatelském agentu do odchozích požadavků
userAgentOptions?: UserAgentPolicyOptions