InteractiveBrowserCredential class
Active l’authentification auprès de Microsoft Entra ID à l’intérieur du navigateur web à l’aide du flux de connexion interactif.
Constructeurs
Interactive |
Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires. Ces informations d’identification utilisent le flux de code d’autorisation .
Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification.
Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre facultatif Pour Node.js, si une |
Méthodes
authenticate(string | string[], Get |
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec. Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur. Sur Node.js, ces informations d’identification ont clé de preuve pour l’échange de code (PKCE) activées par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification. |
get |
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec. Si l’utilisateur a fourni l’option |
Détails du constructeur
InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)
Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires.
Ces informations d’identification utilisent le flux de code d’autorisation .
Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification.
Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre facultatif loginStyle
peut être défini sur redirect
pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui redirige ensuite l’utilisateur vers l’application web où l’authentification a démarré.
Pour Node.js, si une clientId
est fournie, l’application Microsoft Entra doit être configurée pour avoir un point de terminaison de redirection « Applications mobiles et de bureau ».
Suivez notre guide sur configuration des URI de redirection pour les applications de bureau qui appellent des API web.
new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)
Paramètres
Options de configuration du client qui effectue les demandes d’authentification.
Détails de la méthode
authenticate(string | string[], GetTokenOptions)
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.
Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur.
Sur Node.js, ces informations d’identification ont clé de preuve pour l’échange de code (PKCE) activées par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.
function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>
Paramètres
- scopes
-
string | string[]
Liste des étendues auxquelles le jeton aura accès.
- options
- GetTokenOptions
Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.
Retours
Promise<undefined | AuthenticationRecord>
getToken(string | string[], GetTokenOptions)
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.
Si l’utilisateur a fourni l’option disableAutomaticAuthentication
, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction de l’utilisateur pour récupérer le jeton.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>
Paramètres
- scopes
-
string | string[]
Liste des étendues auxquelles le jeton aura accès.
- options
- GetTokenOptions
Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.
Retours
Promise<AccessToken>