Freigeben über

InteractiveBrowserCredential class

  • Referenz
Paket:
@azure/identity

Ermöglicht die Authentifizierung der Microsoft Entra-ID innerhalb des Webbrowsers mithilfe des interaktiven Anmeldeflusses.

Konstruktoren

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Erstellt eine Instanz von InteractiveBrowserCredential mit den erforderlichen Details.

Diese Anmeldeinformationen verwenden den Autorisierungscodefluss. Auf Node.jswird ein Browserfenster geöffnet, während es auf eine Umleitungsantwort vom Authentifizierungsdienst lauscht. In Browsern authentifiziert es sich über Popups. Der loginStyle optionaler Parameter kann auf redirect für die Authentifizierung festgelegt werden, indem er den Benutzer zu einer sicheren Azure-Anmeldeseite umleitet, wodurch der Benutzer dann zurück zur Webanwendung geleitet wird, in der die Authentifizierung gestartet wurde.

Wenn ein clientId bereitgestellt wird, muss für Node.jsdie Microsoft Entra-Anwendung so konfiguriert werden, dass sie über einen Umleitungsendpunkt "Mobile und Desktopanwendungen" verfügt. Folgen Sie unserem Leitfaden zum Einrichten von Umleitungs-URIs für Desktop-Apps, die Web-APIsaufrufen.

Methoden

authenticate(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn das Token nicht im Hintergrund abgerufen werden kann, generiert diese Methode immer eine Herausforderung für den Benutzer.

In Node.jshat diese Anmeldeinformation Proof Key für Code Exchange (PKCE) standardmäßig aktiviert. PKCE ist ein Sicherheitsfeature, das Authentifizierungscode-Abfangangriffe verringert.
getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn der Benutzer die Option disableAutomaticAuthenticationbereitgestellt hat, wird diese Methode nicht versucht, die Benutzerinteraktion zum Abrufen des Tokens anzufordern, sobald das Token nicht im Hintergrund abgerufen werden kann.

Details zum Konstruktor

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Erstellt eine Instanz von InteractiveBrowserCredential mit den erforderlichen Details.

Diese Anmeldeinformationen verwenden den Autorisierungscodefluss. Auf Node.jswird ein Browserfenster geöffnet, während es auf eine Umleitungsantwort vom Authentifizierungsdienst lauscht. In Browsern authentifiziert es sich über Popups. Der loginStyle optionaler Parameter kann auf redirect für die Authentifizierung festgelegt werden, indem er den Benutzer zu einer sicheren Azure-Anmeldeseite umleitet, wodurch der Benutzer dann zurück zur Webanwendung geleitet wird, in der die Authentifizierung gestartet wurde.

Wenn ein clientId bereitgestellt wird, muss für Node.jsdie Microsoft Entra-Anwendung so konfiguriert werden, dass sie über einen Umleitungsendpunkt "Mobile und Desktopanwendungen" verfügt. Folgen Sie unserem Leitfaden zum Einrichten von Umleitungs-URIs für Desktop-Apps, die Web-APIsaufrufen.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parameter

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Optionen zum Konfigurieren des Clients, der die Authentifizierungsanforderungen vorgibt.

Details zur Methode

authenticate(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn das Token nicht im Hintergrund abgerufen werden kann, generiert diese Methode immer eine Herausforderung für den Benutzer.

In Node.jshat diese Anmeldeinformation Proof Key für Code Exchange (PKCE) standardmäßig aktiviert. PKCE ist ein Sicherheitsfeature, das Authentifizierungscode-Abfangangriffe verringert.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn der Benutzer die Option disableAutomaticAuthenticationbereitgestellt hat, wird diese Methode nicht versucht, die Benutzerinteraktion zum Abrufen des Tokens anzufordern, sobald das Token nicht im Hintergrund abgerufen werden kann.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<AccessToken>