InteractiveBrowserCredentialInBrowserOptions interface
Definisce le opzioni comuni per la classe InteractiveBrowserCredential.
- Extends
Proprietà
| client |
ID client dell'applicazione Microsoft Entra a cui gli utenti accederanno. Questo parametro è obbligatorio nel browser. Gli sviluppatori devono registrare le applicazioni e assegnare ruoli appropriati. Per altre informazioni, vedere https://aka.ms/identity/AppRegistrationAndRoleAssignment. |
| login |
loginHint consente di pre-selezionare un nome utente per gli account di accesso interattivi. L'impostazione di questa opzione ignora la richiesta di selezione dell'account e tenta immediatamente di accedere con l'account specificato. |
| login |
Specifica se usare un reindirizzamento o una finestra popup per avviare il flusso di autenticazione utente. I valori possibili sono "redirect" o "popup" (impostazione predefinita) per il browser e "popup" (impostazione predefinita) per il nodo. |
| redirect |
Ottiene l'URI di reindirizzamento dell'applicazione. Deve essere uguale al valore nel portale di registrazione dell'applicazione. Il valore predefinito è |
| tenant |
ID tenant di Microsoft Entra (directory). |
Proprietà ereditate
| additionally |
Per le applicazioni multi-tenant, specifica tenant aggiuntivi per i quali le credenziali possono acquisire token. Aggiungere il valore jolly "*" per consentire alle credenziali di acquisire i token per qualsiasi tenant installato dall'applicazione. |
| additional |
Criteri aggiuntivi da includere nella pipeline HTTP. |
| allow |
Impostare su true se la richiesta viene inviata tramite HTTP invece di HTTPS |
| authentication |
Risultato di un'autenticazione precedente che può essere usata per recuperare le credenziali memorizzate nella cache di ogni singolo account. Questa operazione è necessaria per fornire nel caso in cui l'applicazione voglia usare più account per ID client e coppia ID tenant. Questo record può essere recuperato chiamando il metodo |
| authority |
Host dell'autorità da usare per le richieste di autenticazione. I valori possibili sono disponibili tramite AzureAuthorityHosts. Il valore predefinito è "https://login.microsoftonline.com". |
| disable |
Genera un'eccezione getToken se è necessaria un'autenticazione manuale.
Gli sviluppatori dovranno chiamare per |
| disable |
Il campo determina se l'individuazione dell'istanza viene eseguita durante il tentativo di autenticazione.
L'impostazione di questa opzione su |
| http |
HttpClient che verrà usato per inviare richieste HTTP. |
| logging |
Consente agli utenti di configurare le impostazioni per le opzioni dei criteri di registrazione, consentire la registrazione delle informazioni sull'account e le informazioni personali per il supporto tecnico. |
| proxy |
Opzioni per configurare un proxy per le richieste in uscita. |
| redirect |
Opzioni per la gestione delle risposte di reindirizzamento. |
| retry |
Opzioni che controllano come ripetere le richieste non riuscite. |
| telemetry |
Opzioni per impostare dati di telemetria comuni e informazioni di traccia alle richieste in uscita. |
| tls |
Opzioni per la configurazione dell'autenticazione TLS |
| user |
Opzioni per l'aggiunta dei dettagli dell'agente utente alle richieste in uscita. |
Dettagli proprietà
clientId
ID client dell'applicazione Microsoft Entra a cui gli utenti accederanno. Questo parametro è obbligatorio nel browser. Gli sviluppatori devono registrare le applicazioni e assegnare ruoli appropriati. Per altre informazioni, vedere https://aka.ms/identity/AppRegistrationAndRoleAssignment.
clientId: stringValore della proprietà
string
loginHint
loginHint consente di pre-selezionare un nome utente per gli account di accesso interattivi. L'impostazione di questa opzione ignora la richiesta di selezione dell'account e tenta immediatamente di accedere con l'account specificato.
loginHint?: stringValore della proprietà
string
loginStyle
Specifica se usare un reindirizzamento o una finestra popup per avviare il flusso di autenticazione utente. I valori possibili sono "redirect" o "popup" (impostazione predefinita) per il browser e "popup" (impostazione predefinita) per il nodo.
loginStyle?: BrowserLoginStyleValore della proprietà
redirectUri
Ottiene l'URI di reindirizzamento dell'applicazione. Deve essere uguale al valore nel portale di registrazione dell'applicazione. Il valore predefinito è window.location.href.
Questo campo non è più necessario per Node.js.
redirectUri?: string | () => stringValore della proprietà
string | () => string
tenantId
ID tenant di Microsoft Entra (directory).
tenantId?: stringValore della proprietà
string
Dettagli proprietà ereditate
additionallyAllowedTenants
Per le applicazioni multi-tenant, specifica tenant aggiuntivi per i quali le credenziali possono acquisire token. Aggiungere il valore jolly "*" per consentire alle credenziali di acquisire i token per qualsiasi tenant installato dall'applicazione.
additionallyAllowedTenants?: string[]Valore della proprietà
string[]
ereditato daInteractiveCredentialOptions.additionalAllowedTenants
additionalPolicies
Criteri aggiuntivi da includere nella pipeline HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Valore della proprietà
ereditato daInteractiveCredentialOptions.additionalPolicies
allowInsecureConnection
Impostare su true se la richiesta viene inviata tramite HTTP invece di HTTPS
allowInsecureConnection?: booleanValore della proprietà
boolean
ereditato daInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Risultato di un'autenticazione precedente che può essere usata per recuperare le credenziali memorizzate nella cache di ogni singolo account. Questa operazione è necessaria per fornire nel caso in cui l'applicazione voglia usare più account per ID client e coppia ID tenant.
Questo record può essere recuperato chiamando il metodo authenticate() delle credenziali, come indicato di seguito:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordValore della proprietà
ereditato daInteractiveCredentialOptions.authenticationRecord
authorityHost
Host dell'autorità da usare per le richieste di autenticazione. I valori possibili sono disponibili tramite AzureAuthorityHosts. Il valore predefinito è "https://login.microsoftonline.com".
authorityHost?: stringValore della proprietà
string
ereditato daInteractiveCredentialOptions.authorityHost
disableAutomaticAuthentication
Genera un'eccezione getToken se è necessaria un'autenticazione manuale.
Gli sviluppatori dovranno chiamare per authenticate() per controllare quando eseguire l'autenticazione manuale.
disableAutomaticAuthentication?: booleanValore della proprietà
boolean
Ereditato daInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Il campo determina se l'individuazione dell'istanza viene eseguita durante il tentativo di autenticazione.
L'impostazione di questa opzione su true disabilita completamente sia l'individuazione dell'istanza che la convalida dell'autorità.
Di conseguenza, è fondamentale assicurarsi che l'host dell'autorità configurata sia valido e affidabile.
Questa funzionalità è destinata all'uso in scenari in cui non è possibile raggiungere l'endpoint dei metadati, ad esempio nei cloud privati o in Azure Stack.
Il processo di individuazione dell'istanza comporta il recupero dei metadati dell'autorità da https://login.microsoft.com/ per convalidare l'autorità.
disableInstanceDiscovery?: booleanValore della proprietà
boolean
ereditato daInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
HttpClient che verrà usato per inviare richieste HTTP.
httpClient?: HttpClientValore della proprietà
ereditato daInteractiveCredentialOptions.httpClient
loggingOptions
Consente agli utenti di configurare le impostazioni per le opzioni dei criteri di registrazione, consentire la registrazione delle informazioni sull'account e le informazioni personali per il supporto tecnico.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Valore della proprietà
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
ereditato daInteractiveCredentialOptions.loggingOptions
proxyOptions
Opzioni per configurare un proxy per le richieste in uscita.
proxyOptions?: ProxySettingsValore della proprietà
ereditato daInteractiveCredentialOptions.proxyOptions
redirectOptions
Opzioni per la gestione delle risposte di reindirizzamento.
redirectOptions?: RedirectPolicyOptionsValore della proprietà
Ereditato daInteractiveCredentialOptions.redirectOptions
retryOptions
Opzioni che controllano come ripetere le richieste non riuscite.
retryOptions?: PipelineRetryOptionsValore della proprietà
Ereditato daInteractiveCredentialOptions.retryOptions
telemetryOptions
Opzioni per impostare dati di telemetria comuni e informazioni di traccia alle richieste in uscita.
telemetryOptions?: TelemetryOptionsValore della proprietà
ereditato daInteractiveCredentialOptions.telemetryOptions
tlsOptions
Opzioni per la configurazione dell'autenticazione TLS
tlsOptions?: TlsSettingsValore della proprietà
ereditato daInteractiveCredentialOptions.tlsOptions
userAgentOptions
Opzioni per l'aggiunta dei dettagli dell'agente utente alle richieste in uscita.
userAgentOptions?: UserAgentPolicyOptionsValore della proprietà
Ereditato daInteractiveCredentialOptions.userAgentOptions