ClientCertificateCredentialOptions interface
Parâmetros opcionais para a classe ClientCertificateCredential .
- Extends
Propriedades
send |
Opção para incluir o cabeçalho x5c para autorização de nome SubjectName e Emissor. Defina essa opção para enviar o certificado público codificado em base64 no cabeçalho de asserção do cliente como uma declaração x5c |
Propriedades herdadas
additionally |
Para aplicativos multilocatário, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário que o aplicativo esteja instalado. |
additional |
Políticas adicionais a serem incluídas no pipeline HTTP. |
allow |
Defina como true se a solicitação for enviada por HTTP em vez de HTTPS |
authority |
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio de AzureAuthorityHosts. O padrão é "https://login.microsoftonline.com". |
disable |
O campo determina se a descoberta de instância é executada ao tentar autenticar.
Definir isso como |
http |
O HttpClient que será usado para enviar solicitações HTTP. |
logging |
Permite que os usuários definam configurações para opções de política de registro em log, permitam o registro em log de informações da conta e informações de identificação pessoal para o atendimento ao cliente. |
proxy |
Opções para configurar um proxy para solicitações de saída. |
redirect |
Opções de como as respostas de redirecionamento são tratadas. |
retry |
Opções que controlam como repetir solicitações com falha. |
telemetry |
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída. |
tls |
Opções para configurar a autenticação TLS |
token |
Opções para fornecer à camada de persistência (se houver uma disponível) ao armazenar credenciais. Primeiro, você deve registrar um plug-in do provedor de persistência. Consulte o Exemplo:
|
user |
Opções para adicionar detalhes do agente de usuário a solicitações de saída. |
Detalhes da propriedade
sendCertificateChain
Opção para incluir o cabeçalho x5c para autorização de nome SubjectName e Emissor. Defina essa opção para enviar o certificado público codificado em base64 no cabeçalho de asserção do cliente como uma declaração x5c
sendCertificateChain?: boolean
Valor da propriedade
boolean
Detalhes das propriedades herdadas
additionallyAllowedTenants
Para aplicativos multilocatário, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário que o aplicativo esteja instalado.
additionallyAllowedTenants?: string[]
Valor da propriedade
string[]
Herdado deMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Políticas adicionais a serem incluídas no pipeline HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Defina como true se a solicitação for enviada por HTTP em vez de HTTPS
allowInsecureConnection?: boolean
Valor da propriedade
boolean
Herdado deMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio de AzureAuthorityHosts. O padrão é "https://login.microsoftonline.com".
authorityHost?: string
Valor da propriedade
string
disableInstanceDiscovery
O campo determina se a descoberta de instância é executada ao tentar autenticar.
Definir isso como true
desabilitará completamente a descoberta de instância e a validação de autoridade.
Como resultado, é crucial garantir que o host de autoridade configurado seja válido e confiável.
Essa funcionalidade destina-se ao uso em cenários em que o ponto de extremidade de metadados não pode ser alcançado, como em nuvens privadas ou no Azure Stack.
O processo de descoberta de instância envolve a recuperação de metadados de autoridade de https://login.microsoft.com/ para validar a autoridade.
disableInstanceDiscovery?: boolean
Valor da propriedade
boolean
Herdado deAuthorityValidationOptions.disableInstanceDiscovery
httpClient
O HttpClient que será usado para enviar solicitações HTTP.
httpClient?: HttpClient
Valor da propriedade
loggingOptions
Permite que os usuários definam configurações para opções de política de registro em log, permitam o registro em log de informações da conta e informações de identificação pessoal para o atendimento ao cliente.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Valor da propriedade
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Opções para configurar um proxy para solicitações de saída.
proxyOptions?: ProxySettings
Valor da propriedade
redirectOptions
Opções de como as respostas de redirecionamento são tratadas.
redirectOptions?: RedirectPolicyOptions
Valor da propriedade
retryOptions
Opções que controlam como repetir solicitações com falha.
retryOptions?: PipelineRetryOptions
Valor da propriedade
telemetryOptions
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída.
telemetryOptions?: TelemetryOptions
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Opções para configurar a autenticação TLS
tlsOptions?: TlsSettings
Valor da propriedade
tokenCachePersistenceOptions
Opções para fornecer à camada de persistência (se houver uma disponível) ao armazenar credenciais.
Primeiro, você deve registrar um plug-in do provedor de persistência. Consulte o @azure/identity-cache-persistence
pacote no NPM.
Exemplo:
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
async function main() {
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
}
main().catch((error) => {
console.error("An error occurred:", error);
process.exit(1);
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions
Valor da propriedade
Herdado deCredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Opções para adicionar detalhes do agente de usuário a solicitações de saída.
userAgentOptions?: UserAgentPolicyOptions
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.userAgentOptions