DeviceCodeCredentialOptions interface
Définit les options de la classe InteractiveBrowserCredential pour Node.js.
- Extends
Propriétés
client |
ID client de l’application Microsoft Entra que les utilisateurs se connectent. Il est recommandé aux développeurs d’inscrire leurs applications et d’attribuer des rôles appropriés. Pour plus d’informations, visitez https://aka.ms/identity/AppRegistrationAndRoleAssignment. S’il n’est pas spécifié, les utilisateurs s’authentifient auprès d’une application de développement Azure, ce qui n’est pas recommandé pour les scénarios de production. |
tenant |
ID du locataire Microsoft Entra (répertoire). |
user |
Fonction de rappel qui sera appelée pour afficher DeviceCodeInfo à l’utilisateur. Si elle n’est pas attribuée, nous journaliserons automatiquement les informations de code de l’appareil et les instructions d’authentification dans la console. |
Propriétés héritées
additionally |
Pour les applications multilocataires, spécifie des locataires supplémentaires pour lesquels les informations d’identification peuvent acquérir des jetons. Ajoutez la valeur générique « * » pour permettre aux informations d’identification d’acquérir des jetons pour n’importe quel locataire que l’application est installé. |
additional |
Stratégies supplémentaires à inclure dans le pipeline HTTP. |
allow |
Défini sur true si la requête est envoyée via HTTP au lieu de HTTPS |
authentication |
Résultat d’une authentification précédente qui peut être utilisée pour récupérer les informations d’identification mises en cache de chaque compte individuel. Cela est nécessaire pour fournir dans le cas où l’application souhaite utiliser plusieurs comptes par ID client et paire ID de locataire. Cet enregistrement peut être récupéré en appelant la méthode
|
authority |
Hôte d’autorité à utiliser pour les demandes d’authentification. Les valeurs possibles sont disponibles via AzureAuthorityHosts. La valeur par défaut est «https://login.microsoftonline.com". |
disable |
Génère getToken si une authentification manuelle est nécessaire.
Les développeurs devront appeler |
disable |
Le champ détermine si la découverte d’instances est effectuée lors de la tentative d’authentification.
La définition de ce paramètre sur |
http |
HttpClient qui sera utilisé pour envoyer des requêtes HTTP. |
logging |
Permet aux utilisateurs de configurer des paramètres pour les options de stratégie de journalisation, d’autoriser la journalisation des informations de compte et des informations d’identification personnelle pour le support client. |
proxy |
Options de configuration d’un proxy pour les demandes sortantes. |
redirect |
Options de gestion des réponses de redirection. |
retry |
Options qui contrôlent la façon de réessayer les demandes ayant échoué. |
telemetry |
Options permettant de définir les informations de télémétrie et de suivi courantes sur les requêtes sortantes. |
tls |
Options de configuration de l’authentification TLS |
token |
Options à fournir à la couche de persistance (le cas échéant) lors du stockage des informations d’identification. Vous devez d’abord inscrire un plug-in de fournisseur de persistance. Consultez le package Exemple:
|
user |
Options d’ajout de détails de l’agent utilisateur aux demandes sortantes. |
Détails de la propriété
clientId
ID client de l’application Microsoft Entra que les utilisateurs se connectent. Il est recommandé aux développeurs d’inscrire leurs applications et d’attribuer des rôles appropriés. Pour plus d’informations, visitez https://aka.ms/identity/AppRegistrationAndRoleAssignment. S’il n’est pas spécifié, les utilisateurs s’authentifient auprès d’une application de développement Azure, ce qui n’est pas recommandé pour les scénarios de production.
clientId?: string
Valeur de propriété
string
tenantId
ID du locataire Microsoft Entra (répertoire).
tenantId?: string
Valeur de propriété
string
userPromptCallback
Fonction de rappel qui sera appelée pour afficher DeviceCodeInfo à l’utilisateur. Si elle n’est pas attribuée, nous journaliserons automatiquement les informations de code de l’appareil et les instructions d’authentification dans la console.
userPromptCallback?: DeviceCodePromptCallback
Valeur de propriété
Détails de la propriété héritée
additionallyAllowedTenants
Pour les applications multilocataires, spécifie des locataires supplémentaires pour lesquels les informations d’identification peuvent acquérir des jetons. Ajoutez la valeur générique « * » pour permettre aux informations d’identification d’acquérir des jetons pour n’importe quel locataire que l’application est installé.
additionallyAllowedTenants?: string[]
Valeur de propriété
string[]
héritée deInteractiveCredentialOptions.en outreAllowedTenants
additionalPolicies
Stratégies supplémentaires à inclure dans le pipeline HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Valeur de propriété
allowInsecureConnection
Défini sur true si la requête est envoyée via HTTP au lieu de HTTPS
allowInsecureConnection?: boolean
Valeur de propriété
boolean
héritée deInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Résultat d’une authentification précédente qui peut être utilisée pour récupérer les informations d’identification mises en cache de chaque compte individuel. Cela est nécessaire pour fournir dans le cas où l’application souhaite utiliser plusieurs comptes par ID client et paire ID de locataire.
Cet enregistrement peut être récupéré en appelant la méthode authenticate()
des informations d’identification, comme suit :
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord
Valeur de propriété
authorityHost
Hôte d’autorité à utiliser pour les demandes d’authentification. Les valeurs possibles sont disponibles via AzureAuthorityHosts. La valeur par défaut est «https://login.microsoftonline.com".
authorityHost?: string
Valeur de propriété
string
disableAutomaticAuthentication
Génère getToken si une authentification manuelle est nécessaire.
Les développeurs devront appeler authenticate()
pour contrôler quand s’authentifier manuellement.
disableAutomaticAuthentication?: boolean
Valeur de propriété
boolean
héritée deInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Le champ détermine si la découverte d’instances est effectuée lors de la tentative d’authentification.
La définition de ce paramètre sur true
désactive complètement la découverte d’instances et la validation de l’autorité.
Par conséquent, il est essentiel de s’assurer que l’hôte d’autorité configuré est valide et fiable.
Cette fonctionnalité est destinée à être utilisée dans les scénarios où le point de terminaison de métadonnées ne peut pas être atteint, comme dans des clouds privés ou Azure Stack.
Le processus de découverte d’instance implique la récupération des métadonnées d’autorité à partir de https://login.microsoft.com/ pour valider l’autorité.
disableInstanceDiscovery?: boolean
Valeur de propriété
boolean
héritée deInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
HttpClient qui sera utilisé pour envoyer des requêtes HTTP.
httpClient?: HttpClient
Valeur de propriété
héritée deInteractiveCredentialOptions.httpClient
loggingOptions
Permet aux utilisateurs de configurer des paramètres pour les options de stratégie de journalisation, d’autoriser la journalisation des informations de compte et des informations d’identification personnelle pour le support client.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Valeur de propriété
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Options de configuration d’un proxy pour les demandes sortantes.
proxyOptions?: ProxySettings
Valeur de propriété
redirectOptions
Options de gestion des réponses de redirection.
redirectOptions?: RedirectPolicyOptions
Valeur de propriété
retryOptions
Options qui contrôlent la façon de réessayer les demandes ayant échoué.
retryOptions?: PipelineRetryOptions
Valeur de propriété
telemetryOptions
Options permettant de définir les informations de télémétrie et de suivi courantes sur les requêtes sortantes.
telemetryOptions?: TelemetryOptions
Valeur de propriété
tlsOptions
Options de configuration de l’authentification TLS
tlsOptions?: TlsSettings
Valeur de propriété
héritée deInteractiveCredentialOptions.tlsOptions
tokenCachePersistenceOptions
Options à fournir à la couche de persistance (le cas échéant) lors du stockage des informations d’identification.
Vous devez d’abord inscrire un plug-in de fournisseur de persistance. Consultez le package @azure/identity-cache-persistence
sur NPM.
Exemple:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions
Valeur de propriété
héritée deCredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Options d’ajout de détails de l’agent utilisateur aux demandes sortantes.
userAgentOptions?: UserAgentPolicyOptions