Compartilhar via

InteractiveBrowserCredential class

  • Referência
Pacote:
@azure/identity

Habilita a autenticação para a ID do Microsoft Entra dentro do navegador da Web usando o fluxo de logon interativo.

Construtores

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Cria uma instância do InteractiveBrowserCredential com os detalhes necessários.

Essa credencial usa o fluxo de código de autorização . No Node.js, ele abrirá uma janela do navegador enquanto escuta uma resposta de redirecionamento do serviço de autenticação. Em navegadores, ele é autenticado por meio de pop-ups. O parâmetro opcional loginStyle pode ser definido como redirect autenticar redirecionando o usuário para uma página de logon seguro do Azure, que redirecionará o usuário de volta para o aplicativo Web em que a autenticação foi iniciada.

Para Node.js, se um clientId for fornecido, o aplicativo Microsoft Entra precisará ser configurado para ter um ponto de extremidade de redirecionamento "Aplicativos móveis e de área de trabalho". Siga nosso guia sobre configuração de URIs de Redirecionamento para aplicativos da Área de Trabalho que chamam as APIs Web.

Métodos

authenticate(string | string[], GetTokenOptions)

Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o token não puder ser recuperado silenciosamente, esse método sempre gerará um desafio para o usuário.

Em Node.js, essa credencial tem chave de prova para o PKCE (Code Exchange) habilitada por padrão. O PKCE é um recurso de segurança que atenua ataques de interceptação de código de autenticação.
getToken(string | string[], GetTokenOptions)

Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o usuário tiver fornecido a opção disableAutomaticAuthentication, depois que o token não puder ser recuperado silenciosamente, esse método não tentará solicitar interação do usuário para recuperar o token.

Detalhes do construtor

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Cria uma instância do InteractiveBrowserCredential com os detalhes necessários.

Essa credencial usa o fluxo de código de autorização . No Node.js, ele abrirá uma janela do navegador enquanto escuta uma resposta de redirecionamento do serviço de autenticação. Em navegadores, ele é autenticado por meio de pop-ups. O parâmetro opcional loginStyle pode ser definido como redirect autenticar redirecionando o usuário para uma página de logon seguro do Azure, que redirecionará o usuário de volta para o aplicativo Web em que a autenticação foi iniciada.

Para Node.js, se um clientId for fornecido, o aplicativo Microsoft Entra precisará ser configurado para ter um ponto de extremidade de redirecionamento "Aplicativos móveis e de área de trabalho". Siga nosso guia sobre configuração de URIs de Redirecionamento para aplicativos da Área de Trabalho que chamam as APIs Web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parâmetros

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Opções para configurar o cliente que faz as solicitações de autenticação.

Detalhes do método

authenticate(string | string[], GetTokenOptions)

Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o token não puder ser recuperado silenciosamente, esse método sempre gerará um desafio para o usuário.

Em Node.js, essa credencial tem chave de prova para o PKCE (Code Exchange) habilitada por padrão. O PKCE é um recurso de segurança que atenua ataques de interceptação de código de autenticação.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parâmetros

scopes

string | string[]

A lista de escopos para os quais o token terá acesso.

options
GetTokenOptions

As opções usadas para configurar as solicitações que essa implementação do TokenCredential pode fazer.

Retornos

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o usuário tiver fornecido a opção disableAutomaticAuthentication, depois que o token não puder ser recuperado silenciosamente, esse método não tentará solicitar interação do usuário para recuperar o token.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parâmetros

scopes

string | string[]

A lista de escopos para os quais o token terá acesso.

options
GetTokenOptions

As opções usadas para configurar as solicitações que essa implementação do TokenCredential pode fazer.

Retornos

Promise<AccessToken>