次の方法で共有


InteractiveBrowserCredentialNodeOptions interface

InteractiveBrowserCredential クラスの共通オプションを定義します。

Extends

プロパティ

clientId

ユーザーがサインインする Microsoft Entra アプリケーションのクライアント ID。 開発者はアプリケーションを登録し、適切なロールを割り当てることをお勧めします。 詳細については、https://aka.ms/identity/AppRegistrationAndRoleAssignmentを参照してください。 指定しない場合、ユーザーは Azure 開発アプリケーションに対して認証されます。運用環境のシナリオでは推奨されません。

loginHint

loginHint を使用すると、対話型ログイン用にユーザー名を事前に選択できます。 このオプションを設定すると、アカウント選択プロンプトがスキップされ、指定したアカウントですぐにログインが試みられます。

redirectUri

アプリケーションのリダイレクト URI を取得します。 これは、アプリケーション登録ポータルの値と同じである必要があります。 既定値は window.location.hrefです。 このフィールドは、Node.jsでは不要になりました。

tenantId

Microsoft Entra テナント (ディレクトリ) ID。

継承されたプロパティ

additionallyAllowedTenants

マルチテナント アプリケーションの場合は、資格情報がトークンを取得できる追加のテナントを指定します。 ワイルドカード値 "*" を追加して、アプリケーションがインストールされているテナントのトークンを資格情報で取得できるようにします。

additionalPolicies

HTTP パイプラインに含める追加のポリシー。

allowInsecureConnection

要求が HTTPS ではなく HTTP 経由で送信される場合は true に設定します

authenticationRecord

各アカウントのキャッシュされた資格情報を取得するために使用できる以前の認証の結果。 これは、アプリケーションがクライアント ID とテナント ID のペアごとに複数のアカウントを操作する場合に必要です。

このレコードは、次のように資格情報の authenticate() メソッドを呼び出すことによって取得できます。

const authenticationRecord = await credential.authenticate();
authorityHost

認証要求に使用する機関ホスト。 使用可能な値は、AzureAuthorityHostsを使用して使用できます。 既定値は "https://login.microsoftonline.com"です。

brokerOptions

InteractiveBrowserCredential の使用時にブローカー認証を許可するオプション

browserCustomizationOptions

ブラウザーのカスタマイズ用の共有構成オプション

disableAutomaticAuthentication

手動認証が必要な場合に getToken スローを行います。 開発者は、手動で認証するタイミングを制御するために、authenticate() を呼び出す必要があります。

disableInstanceDiscovery

このフィールドは、認証を試みるときにインスタンス検出を実行するかどうかを決定します。 これを true に設定すると、インスタンスの検出と機関の検証の両方が完全に無効になります。 その結果、構成された機関ホストが有効で信頼できることを確認することが重要です。 この機能は、プライベート クラウドや Azure Stack など、メタデータ エンドポイントに到達できないシナリオで使用することを目的としています。 インスタンス検出のプロセスでは、権限を検証するために、https://login.microsoft.com/ から機関メタデータを取得する必要があります。

httpClient

HTTP 要求の送信に使用される HttpClient。

loggingOptions

ユーザーは、ポリシー オプションのログ記録の設定を構成したり、アカウント情報のログ記録を許可したり、カスタマー サポートのために個人を特定できる情報を許可したりできます。

proxyOptions

送信要求のプロキシを構成するためのオプション。

redirectOptions

リダイレクト応答の処理方法のオプション。

retryOptions

失敗した要求を再試行する方法を制御するオプション。

telemetryOptions

一般的なテレメトリとトレース情報を送信要求に設定するためのオプション。

tlsOptions

TLS 認証を構成するためのオプション

tokenCachePersistenceOptions

資格情報を格納するときに永続化レイヤーに提供するオプション (使用可能な場合)。

最初に永続化プロバイダー プラグインを登録する必要があります。 NPM の @azure/identity-cache-persistence パッケージを参照してください。

例:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
userAgentOptions

送信要求にユーザー エージェントの詳細を追加するためのオプション。

プロパティの詳細

clientId

ユーザーがサインインする Microsoft Entra アプリケーションのクライアント ID。 開発者はアプリケーションを登録し、適切なロールを割り当てることをお勧めします。 詳細については、https://aka.ms/identity/AppRegistrationAndRoleAssignmentを参照してください。 指定しない場合、ユーザーは Azure 開発アプリケーションに対して認証されます。運用環境のシナリオでは推奨されません。

clientId?: string

プロパティ値

string

loginHint

loginHint を使用すると、対話型ログイン用にユーザー名を事前に選択できます。 このオプションを設定すると、アカウント選択プロンプトがスキップされ、指定したアカウントですぐにログインが試みられます。

loginHint?: string

プロパティ値

string

redirectUri

アプリケーションのリダイレクト URI を取得します。 これは、アプリケーション登録ポータルの値と同じである必要があります。 既定値は window.location.hrefです。 このフィールドは、Node.jsでは不要になりました。

redirectUri?: string | () => string

プロパティ値

string | () => string

tenantId

Microsoft Entra テナント (ディレクトリ) ID。

tenantId?: string

プロパティ値

string

継承されたプロパティの詳細

additionallyAllowedTenants

マルチテナント アプリケーションの場合は、資格情報がトークンを取得できる追加のテナントを指定します。 ワイルドカード値 "*" を追加して、アプリケーションがインストールされているテナントのトークンを資格情報で取得できるようにします。

additionallyAllowedTenants?: string[]

プロパティ値

string[]

から継承InteractiveCredentialOptions.additionallyAllowedTenants

additionalPolicies

HTTP パイプラインに含める追加のポリシー。

additionalPolicies?: AdditionalPolicyConfig[]

プロパティ値

interactiveCredentialOptions.additionalPolicies から継承

allowInsecureConnection

要求が HTTPS ではなく HTTP 経由で送信される場合は true に設定します

allowInsecureConnection?: boolean

プロパティ値

boolean

InteractiveCredentialOptions.allowInsecureConnection から継承された

authenticationRecord

各アカウントのキャッシュされた資格情報を取得するために使用できる以前の認証の結果。 これは、アプリケーションがクライアント ID とテナント ID のペアごとに複数のアカウントを操作する場合に必要です。

このレコードは、次のように資格情報の authenticate() メソッドを呼び出すことによって取得できます。

const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord

プロパティ値

InteractiveCredentialOptions.authenticationRecord から継承された

authorityHost

認証要求に使用する機関ホスト。 使用可能な値は、AzureAuthorityHostsを使用して使用できます。 既定値は "https://login.microsoftonline.com"です。

authorityHost?: string

プロパティ値

string

InteractiveCredentialOptions.authorityHost から継承された

brokerOptions

InteractiveBrowserCredential の使用時にブローカー認証を許可するオプション

brokerOptions?: BrokerOptions

プロパティ値

BrokerAuthOptions.brokerOptions から継承された

browserCustomizationOptions

ブラウザーのカスタマイズ用の共有構成オプション

browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }

プロパティ値

{ errorMessage?: string, successMessage?: string }

継承BrowserCustomizationOptions.browserCustomizationOptions

disableAutomaticAuthentication

手動認証が必要な場合に getToken スローを行います。 開発者は、手動で認証するタイミングを制御するために、authenticate() を呼び出す必要があります。

disableAutomaticAuthentication?: boolean

プロパティ値

boolean

から継承InteractiveCredentialOptions.disableAutomaticAuthentication

disableInstanceDiscovery

このフィールドは、認証を試みるときにインスタンス検出を実行するかどうかを決定します。 これを true に設定すると、インスタンスの検出と機関の検証の両方が完全に無効になります。 その結果、構成された機関ホストが有効で信頼できることを確認することが重要です。 この機能は、プライベート クラウドや Azure Stack など、メタデータ エンドポイントに到達できないシナリオで使用することを目的としています。 インスタンス検出のプロセスでは、権限を検証するために、https://login.microsoft.com/ から機関メタデータを取得する必要があります。

disableInstanceDiscovery?: boolean

プロパティ値

boolean

InteractiveCredentialOptions.disableInstanceDiscovery から継承された

httpClient

HTTP 要求の送信に使用される HttpClient。

httpClient?: HttpClient

プロパティ値

InteractiveCredentialOptions.httpClient から継承された

loggingOptions

ユーザーは、ポリシー オプションのログ記録の設定を構成したり、アカウント情報のログ記録を許可したり、カスタマー サポートのために個人を特定できる情報を許可したりできます。

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

プロパティ値

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

InteractiveCredentialOptions.loggingOptions から継承された

proxyOptions

送信要求のプロキシを構成するためのオプション。

proxyOptions?: ProxySettings

プロパティ値

InteractiveCredentialOptions.proxyOptions から継承

redirectOptions

リダイレクト応答の処理方法のオプション。

redirectOptions?: RedirectPolicyOptions

プロパティ値

InteractiveCredentialOptions.redirectOptions から継承されます

retryOptions

失敗した要求を再試行する方法を制御するオプション。

retryOptions?: PipelineRetryOptions

プロパティ値

から継承InteractiveCredentialOptions.retryOptions

telemetryOptions

一般的なテレメトリとトレース情報を送信要求に設定するためのオプション。

telemetryOptions?: TelemetryOptions

プロパティ値

から継承InteractiveCredentialOptions.telemetryOptions

tlsOptions

TLS 認証を構成するためのオプション

tlsOptions?: TlsSettings

プロパティ値

InteractiveCredentialOptions.tlsOptions から継承

tokenCachePersistenceOptions

資格情報を格納するときに永続化レイヤーに提供するオプション (使用可能な場合)。

最初に永続化プロバイダー プラグインを登録する必要があります。 NPM の @azure/identity-cache-persistence パッケージを参照してください。

例:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions

プロパティ値

CredentialPersistenceOptions.tokenCachePersistenceOptions から継承された

userAgentOptions

送信要求にユーザー エージェントの詳細を追加するためのオプション。

userAgentOptions?: UserAgentPolicyOptions

プロパティ値

InteractiveCredentialOptions.userAgentOptions から継承