Condividi tramite

InteractiveBrowserCredential class

  • Riferimento
Pacchetto:
@azure/identity

Consente l'autenticazione all'ID Microsoft Entra all'interno del Web browser usando il flusso di accesso interattivo.

Costruttori

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crea un'istanza di InteractiveBrowserCredential con i dettagli necessari.

Questa credenziale usa il flusso del codice di autorizzazione . In Node.jsverrà aperta una finestra del browser mentre è in ascolto di una risposta di reindirizzamento dal servizio di autenticazione. Nei browser, esegue l'autenticazione tramite popup. Il parametro facoltativo loginStyle può essere impostato su redirect per l'autenticazione reindirizzando l'utente a una pagina di accesso sicuro di Azure, che reindirizzerà quindi l'utente all'applicazione Web in cui è stata avviata l'autenticazione.

Per Node.js, se viene fornito un clientId, l'applicazione Microsoft Entra dovrà essere configurata per avere un endpoint di reindirizzamento "Applicazioni per dispositivi mobili e desktop". Seguire la guida su configurazione degli URI di reindirizzamento per le app desktop che chiamano alle API Web.

Metodi

authenticate(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se il token non può essere recuperato automaticamente, questo metodo genererà sempre una richiesta per l'utente.

In Node.jsquesta credenziale ha chiave di prova per l'exchange di codice (PKCE) abilitata per impostazione predefinita. PKCE è una funzionalità di sicurezza che attenua gli attacchi di intercettazione del codice di autenticazione.
getToken(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se l'utente ha fornito l'opzione disableAutomaticAuthentication, una volta che il token non può essere recuperato automaticamente, questo metodo non tenterà di richiedere l'interazione dell'utente per recuperare il token.

Dettagli costruttore

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crea un'istanza di InteractiveBrowserCredential con i dettagli necessari.

Questa credenziale usa il flusso del codice di autorizzazione . In Node.jsverrà aperta una finestra del browser mentre è in ascolto di una risposta di reindirizzamento dal servizio di autenticazione. Nei browser, esegue l'autenticazione tramite popup. Il parametro facoltativo loginStyle può essere impostato su redirect per l'autenticazione reindirizzando l'utente a una pagina di accesso sicuro di Azure, che reindirizzerà quindi l'utente all'applicazione Web in cui è stata avviata l'autenticazione.

Per Node.js, se viene fornito un clientId, l'applicazione Microsoft Entra dovrà essere configurata per avere un endpoint di reindirizzamento "Applicazioni per dispositivi mobili e desktop". Seguire la guida su configurazione degli URI di reindirizzamento per le app desktop che chiamano alle API Web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parametri

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Opzioni per la configurazione del client che effettua le richieste di autenticazione.

Dettagli metodo

authenticate(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se il token non può essere recuperato automaticamente, questo metodo genererà sempre una richiesta per l'utente.

In Node.jsquesta credenziale ha chiave di prova per l'exchange di codice (PKCE) abilitata per impostazione predefinita. PKCE è una funzionalità di sicurezza che attenua gli attacchi di intercettazione del codice di autenticazione.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parametri

scopes

string | string[]

Elenco di ambiti per i quali il token avrà accesso.

options
GetTokenOptions

Le opzioni usate per configurare le richieste che potrebbero essere eseguite da questa implementazione di TokenCredential.

Restituisce

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se l'utente ha fornito l'opzione disableAutomaticAuthentication, una volta che il token non può essere recuperato automaticamente, questo metodo non tenterà di richiedere l'interazione dell'utente per recuperare il token.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametri

scopes

string | string[]

Elenco di ambiti per i quali il token avrà accesso.

options
GetTokenOptions

Le opzioni usate per configurare le richieste che potrebbero essere eseguite da questa implementazione di TokenCredential.

Restituisce

Promise<AccessToken>