InteractiveBrowserCredentialInBrowserOptions interface
Definiuje typowe opcje dla klasy InteractiveBrowserCredential.
- Rozszerzenie
Właściwości
| client |
Identyfikator klienta aplikacji Microsoft Entra, do którego użytkownicy będą się logować. Ten parametr jest wymagany w przeglądarce. Deweloperzy muszą zarejestrować swoje aplikacje i przypisać odpowiednie role. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/identity/AppRegistrationAndRoleAssignment. |
| login |
loginHint umożliwia wstępne wybranie nazwy użytkownika na potrzeby logowania interakcyjnego. Ustawienie tej opcji pomija monit wyboru konta i natychmiast próbuje zalogować się przy użyciu określonego konta. |
| login |
Określa, czy należy użyć przekierowania, czy okna podręcznego do zainicjowania przepływu uwierzytelniania użytkownika. Możliwe wartości to "redirect" lub "popup" (ustawienie domyślne) dla przeglądarki i "popup" (ustawienie domyślne) dla węzła. |
| redirect |
Pobiera identyfikator URI przekierowania aplikacji. Ta wartość powinna być taka sama jak wartość w portalu rejestracji aplikacji. Wartość domyślna to |
| tenant |
Identyfikator dzierżawy (katalogu) firmy Microsoft. |
Właściwości dziedziczone
| additionally |
W przypadku aplikacji wielodostępnych określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy instalowanej przez aplikację. |
| additional |
Dodatkowe zasady do uwzględnienia w potoku HTTP. |
| allow |
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS |
| authentication |
Wynik poprzedniego uwierzytelniania, który może służyć do pobierania buforowanych poświadczeń poszczególnych kont. Jest to konieczne w przypadku, gdy aplikacja chce pracować z więcej niż jednym kontem na parę Identyfikator klienta i Identyfikator dzierżawy. Ten rekord można pobrać, wywołując metodę |
| authority |
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com". |
| disable |
Zgłasza wyjątek getToken, jeśli konieczne jest ręczne uwierzytelnianie.
Deweloperzy będą musieli wywołać |
| disable |
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tej wartości na wartość |
| http |
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP. |
| logging |
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta. |
| proxy |
Opcje konfigurowania serwera proxy dla żądań wychodzących. |
| redirect |
Opcje obsługi odpowiedzi przekierowania. |
| retry |
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem. |
| telemetry |
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące. |
| tls |
Opcje konfigurowania uwierzytelniania TLS |
| user |
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących. |
Szczegóły właściwości
clientId
Identyfikator klienta aplikacji Microsoft Entra, do którego użytkownicy będą się logować. Ten parametr jest wymagany w przeglądarce. Deweloperzy muszą zarejestrować swoje aplikacje i przypisać odpowiednie role. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/identity/AppRegistrationAndRoleAssignment.
clientId: stringWartość właściwości
string
loginHint
loginHint umożliwia wstępne wybranie nazwy użytkownika na potrzeby logowania interakcyjnego. Ustawienie tej opcji pomija monit wyboru konta i natychmiast próbuje zalogować się przy użyciu określonego konta.
loginHint?: stringWartość właściwości
string
loginStyle
Określa, czy należy użyć przekierowania, czy okna podręcznego do zainicjowania przepływu uwierzytelniania użytkownika. Możliwe wartości to "redirect" lub "popup" (ustawienie domyślne) dla przeglądarki i "popup" (ustawienie domyślne) dla węzła.
loginStyle?: BrowserLoginStyleWartość właściwości
redirectUri
Pobiera identyfikator URI przekierowania aplikacji. Ta wartość powinna być taka sama jak wartość w portalu rejestracji aplikacji. Wartość domyślna to window.location.href.
To pole nie jest już wymagane dla Node.js.
redirectUri?: string | () => stringWartość właściwości
string | () => string
tenantId
Identyfikator dzierżawy (katalogu) firmy Microsoft.
tenantId?: stringWartość właściwości
string
Szczegóły właściwości dziedziczonej
additionallyAllowedTenants
W przypadku aplikacji wielodostępnych określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy instalowanej przez aplikację.
additionallyAllowedTenants?: string[]Wartość właściwości
string[]
dziedziczone zInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Dodatkowe zasady do uwzględnienia w potoku HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Wartość właściwości
dziedziczone zInteractiveCredentialOptions.additionalPolicies
allowInsecureConnection
Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS
allowInsecureConnection?: booleanWartość właściwości
boolean
dziedziczone zInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Wynik poprzedniego uwierzytelniania, który może służyć do pobierania buforowanych poświadczeń poszczególnych kont. Jest to konieczne w przypadku, gdy aplikacja chce pracować z więcej niż jednym kontem na parę Identyfikator klienta i Identyfikator dzierżawy.
Ten rekord można pobrać, wywołując metodę authenticate() poświadczeń w następujący sposób:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordWartość właściwości
dziedziczone zInteractiveCredentialOptions.authenticationRecord
authorityHost
Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".
authorityHost?: stringWartość właściwości
string
dziedziczone zInteractiveCredentialOptions.authorityHost
disableAutomaticAuthentication
Zgłasza wyjątek getToken, jeśli konieczne jest ręczne uwierzytelnianie.
Deweloperzy będą musieli wywołać authenticate(), aby kontrolować, kiedy ręcznie się uwierzytelniać.
disableAutomaticAuthentication?: booleanWartość właściwości
boolean
dziedziczone zInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia.
Ustawienie tej wartości na wartość true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i weryfikacji urzędu.
W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania.
Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub w usłudze Azure Stack.
Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ w celu zweryfikowania urzędu.
disableInstanceDiscovery?: booleanWartość właściwości
boolean
dziedziczone zInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.
httpClient?: HttpClientWartość właściwości
dziedziczone zInteractiveCredentialOptions.httpClient
loggingOptions
Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Wartość właściwości
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
dziedziczone zInteractiveCredentialOptions.loggingOptions
proxyOptions
Opcje konfigurowania serwera proxy dla żądań wychodzących.
proxyOptions?: ProxySettingsWartość właściwości
dziedziczone zInteractiveCredentialOptions.proxyOptions
redirectOptions
Opcje obsługi odpowiedzi przekierowania.
redirectOptions?: RedirectPolicyOptionsWartość właściwości
dziedziczone zInteractiveCredentialOptions.redirectOptions
retryOptions
Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.
retryOptions?: PipelineRetryOptionsWartość właściwości
dziedziczone zInteractiveCredentialOptions.retryOptions
telemetryOptions
Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.
telemetryOptions?: TelemetryOptionsWartość właściwości
dziedziczone zInteractiveCredentialOptions.telemetryOptions
tlsOptions
Opcje konfigurowania uwierzytelniania TLS
tlsOptions?: TlsSettingsWartość właściwości
dziedziczone zInteractiveCredentialOptions.tlsOptions
userAgentOptions
Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.
userAgentOptions?: UserAgentPolicyOptionsWartość właściwości
dziedziczone zInteractiveCredentialOptions.userAgentOptions