DeviceCodeCredentialOptions interface
Define las opciones de la clase InteractiveBrowserCredential para Node.js.
- Extends
Propiedades
| client |
Id. de cliente de la aplicación Microsoft Entra en la que los usuarios iniciarán sesión. Se recomienda que los desarrolladores registren sus aplicaciones y asignen roles adecuados. Para obtener más información, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Si no se especifica, los usuarios se autenticarán en una aplicación de desarrollo de Azure, que no se recomienda para escenarios de producción. |
| tenant |
Identificador de inquilino (directorio) de Microsoft Entra. |
| user |
Función de devolución de llamada que se invocará para mostrar DeviceCodeInfo al usuario. Si se deja sin asignar, registraremos automáticamente la información del código del dispositivo y las instrucciones de autenticación en la consola. |
Propiedades heredadas
| additionally |
En el caso de las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación. |
| additional |
Directivas adicionales que se van a incluir en la canalización HTTP. |
| agent | Opciones para configurar la instancia del agente para las solicitudes salientes |
| allow |
Establézcalo en true si la solicitud se envía a través de HTTP en lugar de HTTPS. |
| authentication |
Resultado de una autenticación anterior que se puede usar para recuperar las credenciales almacenadas en caché de cada cuenta individual. Esto es necesario para proporcionar en caso de que la aplicación quiera trabajar con más de una cuenta por identificador de cliente y par de identificador de inquilino. Este registro se puede recuperar llamando al método |
| authority |
Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es "https://login.microsoftonline.com". |
| disable |
Hace que getToken inicie si es necesario realizar una autenticación manual.
Los desarrolladores deberán llamar a |
| disable |
El campo determina si se realiza la detección de instancias al intentar autenticarse.
Si se establece en |
| http |
HttpClient que se usará para enviar solicitudes HTTP. |
| logging |
Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente. |
| proxy |
Opciones para configurar un proxy para las solicitudes salientes. |
| redirect |
Opciones para controlar las respuestas de redirección. |
| retry |
Opciones que controlan cómo reintentar las solicitudes con errores. |
| telemetry |
Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes. |
| tls |
Opciones para configurar la autenticación TLS |
| token |
Opciones para proporcionar a la capa de persistencia (si hay una disponible) al almacenar credenciales. Primero debe registrar un complemento de proveedor de persistencia. Consulte el paquete de Ejemplo: |
| user |
Opciones para agregar detalles del agente de usuario a las solicitudes salientes. |
Detalles de las propiedades
clientId
Id. de cliente de la aplicación Microsoft Entra en la que los usuarios iniciarán sesión. Se recomienda que los desarrolladores registren sus aplicaciones y asignen roles adecuados. Para obtener más información, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Si no se especifica, los usuarios se autenticarán en una aplicación de desarrollo de Azure, que no se recomienda para escenarios de producción.
clientId?: stringValor de propiedad
string
tenantId
Identificador de inquilino (directorio) de Microsoft Entra.
tenantId?: stringValor de propiedad
string
userPromptCallback
Función de devolución de llamada que se invocará para mostrar DeviceCodeInfo al usuario. Si se deja sin asignar, registraremos automáticamente la información del código del dispositivo y las instrucciones de autenticación en la consola.
userPromptCallback?: DeviceCodePromptCallbackValor de propiedad
Detalles de las propiedades heredadas
additionallyAllowedTenants
En el caso de las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación.
additionallyAllowedTenants?: string[]Valor de propiedad
string[]
heredado deInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Directivas adicionales que se van a incluir en la canalización HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Valor de propiedad
agent
Opciones para configurar la instancia del agente para las solicitudes salientes
agent?: AgentValor de propiedad
heredado deInteractiveCredentialOptions.agent
allowInsecureConnection
Establézcalo en true si la solicitud se envía a través de HTTP en lugar de HTTPS.
allowInsecureConnection?: booleanValor de propiedad
boolean
Heredado deInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Resultado de una autenticación anterior que se puede usar para recuperar las credenciales almacenadas en caché de cada cuenta individual. Esto es necesario para proporcionar en caso de que la aplicación quiera trabajar con más de una cuenta por identificador de cliente y par de identificador de inquilino.
Este registro se puede recuperar llamando al método authenticate() de la credencial, como se indica a continuación:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordValor de propiedad
heredado deInteractiveCredentialOptions.authenticationRecord
authorityHost
Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es "https://login.microsoftonline.com".
authorityHost?: stringValor de propiedad
string
heredado deInteractiveCredentialOptions.authorityHost
disableAutomaticAuthentication
Hace que getToken inicie si es necesario realizar una autenticación manual.
Los desarrolladores deberán llamar a authenticate() para controlar cuándo autenticarse manualmente.
disableAutomaticAuthentication?: booleanValor de propiedad
boolean
Heredado deInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
El campo determina si se realiza la detección de instancias al intentar autenticarse.
Si se establece en true deshabilitará completamente la detección de instancias y la validación de autoridad.
Como resultado, es fundamental asegurarse de que el host de autoridad configurado sea válido y de confianza.
Esta funcionalidad está pensada para su uso en escenarios en los que no se puede acceder al punto de conexión de metadatos, como en nubes privadas o Azure Stack.
El proceso de detección de instancias implica recuperar metadatos de autoridad de https://login.microsoft.com/ para validar la autoridad.
disableInstanceDiscovery?: booleanValor de propiedad
boolean
Heredado deInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
HttpClient que se usará para enviar solicitudes HTTP.
httpClient?: HttpClientValor de propiedad
heredado deInteractiveCredentialOptions.httpClient
loggingOptions
Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Valor de propiedad
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
heredado deInteractiveCredentialOptions.loggingOptions
proxyOptions
Opciones para configurar un proxy para las solicitudes salientes.
proxyOptions?: ProxySettingsValor de propiedad
heredado deinteractiveCredentialOptions.proxyOptions
redirectOptions
Opciones para controlar las respuestas de redirección.
redirectOptions?: RedirectPolicyOptionsValor de propiedad
Heredado deInteractiveCredentialOptions.redirectOptions
retryOptions
Opciones que controlan cómo reintentar las solicitudes con errores.
retryOptions?: PipelineRetryOptionsValor de propiedad
heredado deInteractiveCredentialOptions.retryOptions
telemetryOptions
Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes.
telemetryOptions?: TelemetryOptionsValor de propiedad
tlsOptions
Opciones para configurar la autenticación TLS
tlsOptions?: TlsSettingsValor de propiedad
heredado deInteractiveCredentialOptions.tlsOptions
tokenCachePersistenceOptions
Opciones para proporcionar a la capa de persistencia (si hay una disponible) al almacenar credenciales.
Primero debe registrar un complemento de proveedor de persistencia. Consulte el paquete de @azure/identity-cache-persistence en NPM.
Ejemplo:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptionsValor de propiedad
heredado deCredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Opciones para agregar detalles del agente de usuario a las solicitudes salientes.
userAgentOptions?: UserAgentPolicyOptions