Partager via


InteractiveBrowserCredential class

Active l’authentification auprès de Microsoft Entra ID à l’intérieur du navigateur web à l’aide du flux de connexion interactif.

Constructeurs

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation . Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre facultatif loginStyle peut être défini sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui redirige ensuite l’utilisateur vers l’application web où l’authentification a démarré.

Pour Node.js, si une clientId est fournie, l’application Microsoft Entra doit être configurée pour avoir un point de terminaison de redirection « Applications mobiles et de bureau ». Suivez notre guide sur configuration des URI de redirection pour les applications de bureau qui appellent des API web.

Méthodes

authenticate(string | string[], GetTokenOptions)

S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur.

Sur Node.js, ces informations d’identification ont clé de preuve pour l’échange de code (PKCE) activées par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.

getToken(string | string[], GetTokenOptions)

S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction de l’utilisateur pour récupérer le jeton.

Détails du constructeur

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation . Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre facultatif loginStyle peut être défini sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui redirige ensuite l’utilisateur vers l’application web où l’authentification a démarré.

Pour Node.js, si une clientId est fournie, l’application Microsoft Entra doit être configurée pour avoir un point de terminaison de redirection « Applications mobiles et de bureau ». Suivez notre guide sur configuration des URI de redirection pour les applications de bureau qui appellent des API web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Paramètres

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Options de configuration du client qui effectue les demandes d’authentification.

Détails de la méthode

authenticate(string | string[], GetTokenOptions)

S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur.

Sur Node.js, ces informations d’identification ont clé de preuve pour l’échange de code (PKCE) activées par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction de l’utilisateur pour récupérer le jeton.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<AccessToken>