InteractiveBrowserCredentialNodeOptions interface

Reference

Balíček:: @azure/identity

Definuje společné možnosti pro InteractiveBrowserCredential třídy.

Extends: InteractiveCredentialOptions,CredentialPersistenceOptions,BrowserCustomizationOptions,BrokerAuthOptions

Vlastnosti

clientId	ID klienta aplikace Microsoft Entra, ke které se budou uživatelé přihlašovat. Doporučuje se, aby vývojáři zaregistrovali své aplikace a přiřadili příslušné role. Další informace naleznete v https://aka.ms/identity/AppRegistrationAndRoleAssignment. Pokud není zadáno, uživatelé se budou ověřovat ve vývojové aplikaci Azure, která se nedoporučuje pro produkční scénáře.
loginHint	loginHint umožňuje předem vybrat uživatelské jméno pro interaktivní přihlášení. Nastavení této možnosti přeskočí výzvu k výběru účtu a okamžitě se pokusí přihlásit pomocí zadaného účtu.
redirectUri	Získá identifikátor URI přesměrování aplikace. Mělo by to být stejné jako hodnota na portálu pro registraci aplikací. Výchozí hodnota je `window.location.href`. Toto pole již není pro Node.jsvyžadováno .
tenantId	ID tenanta Microsoft Entra (adresáře).

Zděděné vlastnosti

additionallyAllowedTenants	U aplikací s více tenanty určuje další tenanty, pro které mohou přihlašovací údaje získat tokeny. Přidejte hodnotu se zástupným znakem *, aby přihlašovací údaje mohly získat tokeny pro libovolného tenanta, na který je aplikace nainstalovaná.
additionalPolicies	Další zásady, které se mají zahrnout do kanálu HTTP.
allowInsecureConnection	Nastavte hodnotu true, pokud se požadavek odesílá přes protokol HTTP místo HTTPS.
authenticationRecord	Výsledek předchozího ověření, které lze použít k načtení přihlašovacích údajů uložených v mezipaměti jednotlivých účtů. To je nezbytné pro případ, že aplikace chce pracovat s více než jedním účtem na ID klienta a dvojici ID tenanta. Tento záznam lze načíst voláním metody `authenticate()` přihlašovacích údajů následujícím způsobem: `const authenticationRecord = await credential.authenticate();`
authorityHost	Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota jehttps://login.microsoftonline.com".
brokerOptions	Možnosti povolení ověřování zprostředkovatele při použití InteractiveBrowserCredential
browserCustomizationOptions	Možnosti sdílené konfigurace pro přizpůsobení prohlížeče
disableAutomaticAuthentication	Vyvolá getToken, pokud je potřeba ruční ověřování. Vývojáři budou muset volat `authenticate()` k řízení, kdy se má provést ruční ověření.
disableInstanceDiscovery	Pole určuje, jestli se při pokusu o ověření provede zjišťování instancí. Nastavení na `true` úplně zakáže zjišťování instancí i ověření autority. V důsledku toho je důležité zajistit, aby nakonfigurovaný hostitel autority byl platný a důvěryhodný. Tato funkce je určená pro použití ve scénářích, kdy není možné dosáhnout koncového bodu metadat, například v privátních cloudech nebo ve službě Azure Stack. Proces zjišťování instancí zahrnuje načtení metadat autority z https://login.microsoft.com/ k ověření autority.
httpClient	HttpClient, který se použije k odesílání požadavků HTTP.
loggingOptions	Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu.
proxyOptions	Možnosti konfigurace proxy serveru pro odchozí požadavky
redirectOptions	Možnosti zpracování odpovědí na přesměrování
retryOptions	Možnosti, které řídí, jak opakovat neúspěšné požadavky.
telemetryOptions	Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky
tlsOptions	Možnosti konfigurace ověřování TLS
tokenCachePersistenceOptions	Možnosti poskytnutí vrstvy trvalosti (pokud je k dispozici) při ukládání přihlašovacích údajů Nejprve musíte zaregistrovat modul plug-in poskytovatele trvalosti. Podívejte se na balíček `@azure/identity-cache-persistence` v NPM. Příklad: `import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity"; useIdentityPlugin(cachePersistencePlugin); const credential = new DeviceCodeCredential({ tokenCachePersistenceOptions: { enabled: true, }, });`
userAgentOptions	Možnosti přidání podrobností o uživatelském agentu do odchozích požadavků

Podrobnosti vlastnosti

clientId

ID klienta aplikace Microsoft Entra, ke které se budou uživatelé přihlašovat. Doporučuje se, aby vývojáři zaregistrovali své aplikace a přiřadili příslušné role. Další informace naleznete v https://aka.ms/identity/AppRegistrationAndRoleAssignment. Pokud není zadáno, uživatelé se budou ověřovat ve vývojové aplikaci Azure, která se nedoporučuje pro produkční scénáře.

clientId?: string

Hodnota vlastnosti

string

loginHint

loginHint umožňuje předem vybrat uživatelské jméno pro interaktivní přihlášení. Nastavení této možnosti přeskočí výzvu k výběru účtu a okamžitě se pokusí přihlásit pomocí zadaného účtu.

loginHint?: string

Hodnota vlastnosti

string

redirectUri

Získá identifikátor URI přesměrování aplikace. Mělo by to být stejné jako hodnota na portálu pro registraci aplikací. Výchozí hodnota je window.location.href. Toto pole již není pro Node.jsvyžadováno .

redirectUri?: string | () => string

Hodnota vlastnosti

string | () => string

tenantId

ID tenanta Microsoft Entra (adresáře).

tenantId?: string

Hodnota vlastnosti

string

Podrobnosti zděděných vlastností

additionallyAllowedTenants

U aplikací s více tenanty určuje další tenanty, pro které mohou přihlašovací údaje získat tokeny. Přidejte hodnotu se zástupným znakem *, aby přihlašovací údaje mohly získat tokeny pro libovolného tenanta, na který je aplikace nainstalovaná.

additionallyAllowedTenants?: string[]

Hodnota vlastnosti

string[]

zděděno zInteractiveCredentialOptions.additionallyAllowedTenants

additionalPolicies

Další zásady, které se mají zahrnout do kanálu HTTP.

additionalPolicies?: AdditionalPolicyConfig[]

Hodnota vlastnosti

AdditionalPolicyConfig[]

zděděno zInteractiveCredentialOptions.additionalPolicies

allowInsecureConnection

Nastavte hodnotu true, pokud se požadavek odesílá přes protokol HTTP místo HTTPS.

allowInsecureConnection?: boolean

Hodnota vlastnosti

boolean

zděděno zInteractiveCredentialOptions.allowInsecureConnection

authenticationRecord

Výsledek předchozího ověření, které lze použít k načtení přihlašovacích údajů uložených v mezipaměti jednotlivých účtů. To je nezbytné pro případ, že aplikace chce pracovat s více než jedním účtem na ID klienta a dvojici ID tenanta.

Tento záznam lze načíst voláním metody authenticate() přihlašovacích údajů následujícím způsobem:

const authenticationRecord = await credential.authenticate();

authenticationRecord?: AuthenticationRecord

Hodnota vlastnosti

AuthenticationRecord

zděděno zInteractiveCredentialOptions.authenticationZáznam

authorityHost

Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota jehttps://login.microsoftonline.com".

authorityHost?: string

Hodnota vlastnosti

string

zděděno zInteractiveCredentialOptions.authorityHost

brokerOptions

Možnosti povolení ověřování zprostředkovatele při použití InteractiveBrowserCredential

brokerOptions?: BrokerOptions

Hodnota vlastnosti

BrokerOptions

zděděné zBrokerAuthOptions.brokerOptions

browserCustomizationOptions

Možnosti sdílené konfigurace pro přizpůsobení prohlížeče

browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }

Hodnota vlastnosti

{ errorMessage?: string, successMessage?: string }

zděděno zBrowserCustomizationOptions.browserCustomizationOptions

disableAutomaticAuthentication

Vyvolá getToken, pokud je potřeba ruční ověřování. Vývojáři budou muset volat authenticate() k řízení, kdy se má provést ruční ověření.

disableAutomaticAuthentication?: boolean

Hodnota vlastnosti

boolean

zděděno zInteractiveCredentialOptions.disableAutomaticAuthentication

disableInstanceDiscovery

Pole určuje, jestli se při pokusu o ověření provede zjišťování instancí. Nastavení na true úplně zakáže zjišťování instancí i ověření autority. V důsledku toho je důležité zajistit, aby nakonfigurovaný hostitel autority byl platný a důvěryhodný. Tato funkce je určená pro použití ve scénářích, kdy není možné dosáhnout koncového bodu metadat, například v privátních cloudech nebo ve službě Azure Stack. Proces zjišťování instancí zahrnuje načtení metadat autority z https://login.microsoft.com/ k ověření autority.

disableInstanceDiscovery?: boolean

Hodnota vlastnosti

boolean

zděděné zInteractiveCredentialOptions.disableInstanceDiscovery

httpClient

HttpClient, který se použije k odesílání požadavků HTTP.

httpClient?: HttpClient

Hodnota vlastnosti

HttpClient

zděděné zInteractiveCredentialOptions.httpClient

loggingOptions

Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Hodnota vlastnosti

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

zděděno zInteractiveCredentialOptions.loggingOptions

proxyOptions

Možnosti konfigurace proxy serveru pro odchozí požadavky

proxyOptions?: ProxySettings

Hodnota vlastnosti

ProxySettings

zděděno zInteractiveCredentialOptions.proxyOptions

redirectOptions

Možnosti zpracování odpovědí na přesměrování

redirectOptions?: RedirectPolicyOptions

Hodnota vlastnosti

RedirectPolicyOptions

zděděno zInteractiveCredentialOptions.redirectOptions

retryOptions

Možnosti, které řídí, jak opakovat neúspěšné požadavky.

retryOptions?: PipelineRetryOptions

Hodnota vlastnosti

PipelineRetryOptions

zděděné zInteractiveCredentialOptions.retryOptions

telemetryOptions

Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky

telemetryOptions?: TelemetryOptions

Hodnota vlastnosti

TelemetryOptions

zděděné zInteractiveCredentialOptions.telemetryOptions

tlsOptions

Možnosti konfigurace ověřování TLS

tlsOptions?: TlsSettings

Hodnota vlastnosti

TlsSettings

zděděno zInteractiveCredentialOptions.tlsOptions

tokenCachePersistenceOptions

Možnosti poskytnutí vrstvy trvalosti (pokud je k dispozici) při ukládání přihlašovacích údajů

Nejprve musíte zaregistrovat modul plug-in poskytovatele trvalosti. Podívejte se na balíček @azure/identity-cache-persistence v NPM.

Příklad:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});

tokenCachePersistenceOptions?: TokenCachePersistenceOptions

Hodnota vlastnosti

TokenCachePersistenceOptions

zděděné zcredentialPersistenceOptions.tokenCachePersistenceOptions

userAgentOptions

Možnosti přidání podrobností o uživatelském agentu do odchozích požadavků

userAgentOptions?: UserAgentPolicyOptions

Hodnota vlastnosti

UserAgentPolicyOptions

zděděné zInteractiveCredentialOptions.userAgentOptions

Sdílet prostřednictvím

InteractiveBrowserCredentialNodeOptions interface

Vlastnosti

Zděděné vlastnosti

Podrobnosti vlastnosti

clientId

Hodnota vlastnosti

loginHint

Hodnota vlastnosti

redirectUri

Hodnota vlastnosti

tenantId

Hodnota vlastnosti

Podrobnosti zděděných vlastností

additionallyAllowedTenants

Hodnota vlastnosti

additionalPolicies

Hodnota vlastnosti

allowInsecureConnection

Hodnota vlastnosti

authenticationRecord

Hodnota vlastnosti

authorityHost

Hodnota vlastnosti

brokerOptions

Hodnota vlastnosti

browserCustomizationOptions

Hodnota vlastnosti

disableAutomaticAuthentication

Hodnota vlastnosti

disableInstanceDiscovery

Hodnota vlastnosti

httpClient

Hodnota vlastnosti

loggingOptions

Hodnota vlastnosti

proxyOptions

Hodnota vlastnosti

redirectOptions

Hodnota vlastnosti

retryOptions

Hodnota vlastnosti

telemetryOptions

Hodnota vlastnosti

tlsOptions

Hodnota vlastnosti

tokenCachePersistenceOptions

Hodnota vlastnosti

userAgentOptions

Hodnota vlastnosti

Další materiály