DeviceCodeCredentialOptions interface
Define opções para a classe InteractiveBrowserCredential para Node.js.
- Extends
Propriedades
| client |
ID do cliente do aplicativo Microsoft Entra no qual os usuários entrarão. É recomendável que os desenvolvedores registrem seus aplicativos e atribuam funções apropriadas. Para obter mais informações, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Se não for especificado, os usuários se autenticarão em um aplicativo de desenvolvimento do Azure, o que não é recomendado para cenários de produção. |
| tenant |
A ID do locatário do Microsoft Entra (diretório). |
| user |
Uma função de retorno de chamada que será invocada para mostrar DeviceCodeInfo ao usuário. Se não for atribuído, registraremos automaticamente as informações de código do dispositivo e as instruções de autenticação no console. |
Propriedades herdadas
| additionally |
Para aplicativos multilocatários, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário que o aplicativo esteja instalado. |
| additional |
Políticas adicionais a serem incluídas no pipeline HTTP. |
| allow |
Definir como true se a solicitação for enviada por HTTP em vez de HTTPS |
| authentication |
Resultado de uma autenticação anterior que pode ser usada para recuperar as credenciais armazenadas em cache de cada conta individual. Isso é necessário para fornecer caso o aplicativo queira trabalhar com mais de uma conta por ID do cliente e par de ID do locatário. Esse registro pode ser recuperado chamando o método |
| authority |
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio de AzureAuthorityHosts . O padrão é "https://login.microsoftonline.com". |
| disable |
Faz o getToken ser lançado se uma autenticação manual for necessária.
Os desenvolvedores precisarão chamar |
| disable |
O campo determina se a descoberta de instância é executada ao tentar se autenticar.
Definir isso como |
| http |
O HttpClient que será usado para enviar solicitações HTTP. |
| logging |
Permite que os usuários definam configurações para opções de política de registro em log, permitir informações de conta de log e informações de identificação pessoal para o suporte ao cliente. |
| proxy |
Opções para configurar um proxy para solicitações de saída. |
| redirect |
Opções de como as respostas de redirecionamento são tratadas. |
| retry |
Opções que controlam como repetir solicitações com falha. |
| telemetry |
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída. |
| tls |
Opções para configurar a autenticação do TLS |
| token |
Opções para fornecer à camada de persistência (se houver uma disponível) ao armazenar credenciais. Primeiro, você deve registrar um plug-in do provedor de persistência. Consulte o pacote Exemplo: |
| user |
Opções para adicionar detalhes do agente de usuário a solicitações de saída. |
Detalhes da propriedade
clientId
ID do cliente do aplicativo Microsoft Entra no qual os usuários entrarão. É recomendável que os desenvolvedores registrem seus aplicativos e atribuam funções apropriadas. Para obter mais informações, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Se não for especificado, os usuários se autenticarão em um aplicativo de desenvolvimento do Azure, o que não é recomendado para cenários de produção.
clientId?: stringValor da propriedade
string
tenantId
A ID do locatário do Microsoft Entra (diretório).
tenantId?: stringValor da propriedade
string
userPromptCallback
Uma função de retorno de chamada que será invocada para mostrar DeviceCodeInfo ao usuário. Se não for atribuído, registraremos automaticamente as informações de código do dispositivo e as instruções de autenticação no console.
userPromptCallback?: DeviceCodePromptCallbackValor da propriedade
Detalhes das propriedades herdadas
additionallyAllowedTenants
Para aplicativos multilocatários, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário que o aplicativo esteja instalado.
additionallyAllowedTenants?: string[]Valor da propriedade
string[]
Herdado deInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Políticas adicionais a serem incluídas no pipeline HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Valor da propriedade
allowInsecureConnection
Definir como true se a solicitação for enviada por HTTP em vez de HTTPS
allowInsecureConnection?: booleanValor da propriedade
boolean
Herdado deInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Resultado de uma autenticação anterior que pode ser usada para recuperar as credenciais armazenadas em cache de cada conta individual. Isso é necessário para fornecer caso o aplicativo queira trabalhar com mais de uma conta por ID do cliente e par de ID do locatário.
Esse registro pode ser recuperado chamando o método authenticate() da credencial, da seguinte maneira:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordValor da propriedade
authorityHost
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio de AzureAuthorityHosts . O padrão é "https://login.microsoftonline.com".
authorityHost?: stringValor da propriedade
string
disableAutomaticAuthentication
Faz o getToken ser lançado se uma autenticação manual for necessária.
Os desenvolvedores precisarão chamar authenticate() para controlar quando autenticar manualmente.
disableAutomaticAuthentication?: booleanValor da propriedade
boolean
Herdado deInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
O campo determina se a descoberta de instância é executada ao tentar se autenticar.
Definir isso como true desabilitará completamente a descoberta de instância e a validação de autoridade.
Como resultado, é crucial garantir que o host de autoridade configurado seja válido e confiável.
Essa funcionalidade destina-se ao uso em cenários em que o ponto de extremidade de metadados não pode ser atingido, como em nuvens privadas ou no Azure Stack.
O processo de descoberta de instância envolve a recuperação de metadados de autoridade de https://login.microsoft.com/ para validar a autoridade.
disableInstanceDiscovery?: booleanValor da propriedade
boolean
herdado deInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
O HttpClient que será usado para enviar solicitações HTTP.
httpClient?: HttpClientValor da propriedade
Herdado deInteractiveCredentialOptions.httpClient
loggingOptions
Permite que os usuários definam configurações para opções de política de registro em log, permitir informações de conta de log e informações de identificação pessoal para o suporte ao cliente.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Valor da propriedade
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Opções para configurar um proxy para solicitações de saída.
proxyOptions?: ProxySettingsValor da propriedade
redirectOptions
Opções de como as respostas de redirecionamento são tratadas.
redirectOptions?: RedirectPolicyOptionsValor da propriedade
retryOptions
Opções que controlam como repetir solicitações com falha.
retryOptions?: PipelineRetryOptionsValor da propriedade
telemetryOptions
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída.
telemetryOptions?: TelemetryOptionsValor da propriedade
tlsOptions
Opções para configurar a autenticação do TLS
tlsOptions?: TlsSettingsValor da propriedade
Herdado deInteractiveCredentialOptions.tlsOptions
tokenCachePersistenceOptions
Opções para fornecer à camada de persistência (se houver uma disponível) ao armazenar credenciais.
Primeiro, você deve registrar um plug-in do provedor de persistência. Consulte o pacote @azure/identity-cache-persistence no NPM.
Exemplo:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptionsValor da propriedade
herdado deCredentialPersistenceOptions.tokenCachePersistenceOptions
userAgentOptions
Opções para adicionar detalhes do agente de usuário a solicitações de saída.
userAgentOptions?: UserAgentPolicyOptions