InteractiveBrowserCredentialNodeOptions interface
InteractiveBrowserCredential クラスの共通オプションを定義します。
- Extends
プロパティ
client |
ユーザーがサインインする Microsoft Entra アプリケーションのクライアント ID。 開発者はアプリケーションを登録し、適切なロールを割り当てることをお勧めします。 詳細については、https://aka.ms/identity/AppRegistrationAndRoleAssignmentを参照してください。 指定しない場合、ユーザーは Azure 開発アプリケーションに対して認証されます。運用環境のシナリオでは推奨されません。 |
login |
loginHint を使用すると、対話型ログイン用にユーザー名を事前に選択できます。 このオプションを設定すると、アカウント選択プロンプトがスキップされ、指定したアカウントですぐにログインが試みられます。 |
redirect |
アプリケーションのリダイレクト URI を取得します。 これは、アプリケーション登録ポータルの値と同じである必要があります。 既定値は |
tenant |
Microsoft Entra テナント (ディレクトリ) ID。 |
継承されたプロパティ
additionally |
マルチテナント アプリケーションの場合は、資格情報がトークンを取得できる追加のテナントを指定します。 ワイルドカード値 "*" を追加して、アプリケーションがインストールされているテナントのトークンを資格情報で取得できるようにします。 |
additional |
HTTP パイプラインに含める追加のポリシー。 |
allow |
要求が HTTPS ではなく HTTP 経由で送信される場合は true に設定します |
authentication |
各アカウントのキャッシュされた資格情報を取得するために使用できる以前の認証の結果。 これは、アプリケーションがクライアント ID とテナント ID のペアごとに複数のアカウントを操作する場合に必要です。 このレコードは、次のように資格情報の
|
authority |
認証要求に使用する機関ホスト。 使用可能な値は、AzureAuthorityHostsを使用して使用できます。 既定値は "https://login.microsoftonline.com"です。 |
broker |
InteractiveBrowserCredential の使用時にブローカー認証を許可するオプション |
browser |
ブラウザーのカスタマイズ用の共有構成オプション |
disable |
手動認証が必要な場合に getToken スローを行います。
開発者は、手動で認証するタイミングを制御するために、 |
disable |
このフィールドは、認証を試みるときにインスタンス検出を実行するかどうかを決定します。
これを |
http |
HTTP 要求の送信に使用される HttpClient。 |
logging |
ユーザーは、ポリシー オプションのログ記録の設定を構成したり、アカウント情報のログ記録を許可したり、カスタマー サポートのために個人を特定できる情報を許可したりできます。 |
proxy |
送信要求のプロキシを構成するためのオプション。 |
redirect |
リダイレクト応答の処理方法のオプション。 |
retry |
失敗した要求を再試行する方法を制御するオプション。 |
telemetry |
一般的なテレメトリとトレース情報を送信要求に設定するためのオプション。 |
tls |
TLS 認証を構成するためのオプション |
token |
資格情報を格納するときに永続化レイヤーに提供するオプション (使用可能な場合)。 最初に永続化プロバイダー プラグインを登録する必要があります。 NPM の 例:
|
user |
送信要求にユーザー エージェントの詳細を追加するためのオプション。 |
プロパティの詳細
clientId
ユーザーがサインインする Microsoft Entra アプリケーションのクライアント ID。 開発者はアプリケーションを登録し、適切なロールを割り当てることをお勧めします。 詳細については、https://aka.ms/identity/AppRegistrationAndRoleAssignmentを参照してください。 指定しない場合、ユーザーは Azure 開発アプリケーションに対して認証されます。運用環境のシナリオでは推奨されません。
clientId?: string
プロパティ値
string
loginHint
loginHint を使用すると、対話型ログイン用にユーザー名を事前に選択できます。 このオプションを設定すると、アカウント選択プロンプトがスキップされ、指定したアカウントですぐにログインが試みられます。
loginHint?: string
プロパティ値
string
redirectUri
アプリケーションのリダイレクト URI を取得します。 これは、アプリケーション登録ポータルの値と同じである必要があります。 既定値は window.location.href
です。
このフィールドは、Node.jsでは不要になりました。
redirectUri?: string | () => string
プロパティ値
string | () => string
tenantId
Microsoft Entra テナント (ディレクトリ) ID。
tenantId?: string
プロパティ値
string
継承されたプロパティの詳細
additionallyAllowedTenants
マルチテナント アプリケーションの場合は、資格情報がトークンを取得できる追加のテナントを指定します。 ワイルドカード値 "*" を追加して、アプリケーションがインストールされているテナントのトークンを資格情報で取得できるようにします。
additionallyAllowedTenants?: string[]
プロパティ値
string[]
additionalPolicies
HTTP パイプラインに含める追加のポリシー。
additionalPolicies?: AdditionalPolicyConfig[]
プロパティ値
interactiveCredentialOptions.additionalPolicies から継承
allowInsecureConnection
要求が HTTPS ではなく HTTP 経由で送信される場合は true に設定します
allowInsecureConnection?: boolean
プロパティ値
boolean
authenticationRecord
各アカウントのキャッシュされた資格情報を取得するために使用できる以前の認証の結果。 これは、アプリケーションがクライアント ID とテナント ID のペアごとに複数のアカウントを操作する場合に必要です。
このレコードは、次のように資格情報の authenticate()
メソッドを呼び出すことによって取得できます。
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord
プロパティ値
authorityHost
認証要求に使用する機関ホスト。 使用可能な値は、AzureAuthorityHostsを使用して使用できます。 既定値は "https://login.microsoftonline.com"です。
authorityHost?: string
プロパティ値
string
brokerOptions
InteractiveBrowserCredential の使用時にブローカー認証を許可するオプション
brokerOptions?: BrokerOptions
プロパティ値
browserCustomizationOptions
ブラウザーのカスタマイズ用の共有構成オプション
browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }
プロパティ値
{ errorMessage?: string, successMessage?: string }
disableAutomaticAuthentication
手動認証が必要な場合に getToken スローを行います。
開発者は、手動で認証するタイミングを制御するために、authenticate()
を呼び出す必要があります。
disableAutomaticAuthentication?: boolean
プロパティ値
boolean
から継承InteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
このフィールドは、認証を試みるときにインスタンス検出を実行するかどうかを決定します。
これを true
に設定すると、インスタンスの検出と機関の検証の両方が完全に無効になります。
その結果、構成された機関ホストが有効で信頼できることを確認することが重要です。
この機能は、プライベート クラウドや Azure Stack など、メタデータ エンドポイントに到達できないシナリオで使用することを目的としています。
インスタンス検出のプロセスでは、権限を検証するために、https://login.microsoft.com/ から機関メタデータを取得する必要があります。
disableInstanceDiscovery?: boolean
プロパティ値
boolean
httpClient
HTTP 要求の送信に使用される HttpClient。
httpClient?: HttpClient
プロパティ値
loggingOptions
ユーザーは、ポリシー オプションのログ記録の設定を構成したり、アカウント情報のログ記録を許可したり、カスタマー サポートのために個人を特定できる情報を許可したりできます。
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
プロパティ値
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
送信要求のプロキシを構成するためのオプション。
proxyOptions?: ProxySettings
プロパティ値
redirectOptions
リダイレクト応答の処理方法のオプション。
redirectOptions?: RedirectPolicyOptions
プロパティ値
retryOptions
失敗した要求を再試行する方法を制御するオプション。
retryOptions?: PipelineRetryOptions
プロパティ値
telemetryOptions
一般的なテレメトリとトレース情報を送信要求に設定するためのオプション。
telemetryOptions?: TelemetryOptions
プロパティ値
tlsOptions
TLS 認証を構成するためのオプション
tlsOptions?: TlsSettings
プロパティ値
tokenCachePersistenceOptions
資格情報を格納するときに永続化レイヤーに提供するオプション (使用可能な場合)。
最初に永続化プロバイダー プラグインを登録する必要があります。 NPM の @azure/identity-cache-persistence
パッケージを参照してください。
例:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions
プロパティ値
userAgentOptions
送信要求にユーザー エージェントの詳細を追加するためのオプション。
userAgentOptions?: UserAgentPolicyOptions