InteractiveBrowserCredential class

Paket:
@azure/identity

Ermöglicht die Authentifizierung der Microsoft Entra ID im Webbrowser über den interaktiven Anmeldefluss.

Konstruktoren

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Erstellt eine Instanz von InteractiveBrowserCredential mit den erforderlichen Details.

Diese Anmeldeinformationen verwenden den Autorisierungscodefluss. Auf Node.jswird ein Browserfenster geöffnet, während es auf eine Umleitungsantwort vom Authentifizierungsdienst lauscht. In Browsern authentifiziert es sich über Popups. Der optionale Parameter loginStyle kann auf redirect gesetzt werden, um sich zu authentifizieren, indem der Benutzer auf eine Azure sichere Anmeldeseite umgeleitet wird, die den Benutzer dann zurück zur Webanwendung weiterleitet, in der die Authentifizierung begonnen hat.

Für Node.jsmuss die Microsoft Entra Anwendung so konfiguriert werden, dass ein clientId ein "Mobile und Desktop-Anwendungen"-Redirect-Endpunkt hat. Folgen Sie unserem Leitfaden zum Einrichten von Umleitungs-URIs für Desktop-Apps, die Web-APIsaufrufen.

Methoden

authenticate(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra ID und gibt bei Erfolg ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn das Token nicht im Hintergrund abgerufen werden kann, generiert diese Methode immer eine Herausforderung für den Benutzer.

Auf Node.jshat diese Berechtigung standardmäßig Proof Key for Code Exchange (PKCE) aktiviert. PKCE ist ein Sicherheitsfeature, das Authentifizierungscode-Abfangangriffe verringert.
getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra ID und gibt bei Erfolg ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn der Benutzer die Option disableAutomaticAuthenticationbereitgestellt hat, wird diese Methode nicht versucht, die Benutzerinteraktion zum Abrufen des Tokens anzufordern, sobald das Token nicht im Hintergrund abgerufen werden kann.

Details zum Konstruktor

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Erstellt eine Instanz von InteractiveBrowserCredential mit den erforderlichen Details.

Diese Anmeldeinformationen verwenden den Autorisierungscodefluss. Auf Node.jswird ein Browserfenster geöffnet, während es auf eine Umleitungsantwort vom Authentifizierungsdienst lauscht. In Browsern authentifiziert es sich über Popups. Der optionale Parameter loginStyle kann auf redirect gesetzt werden, um sich zu authentifizieren, indem der Benutzer auf eine Azure sichere Anmeldeseite umgeleitet wird, die den Benutzer dann zurück zur Webanwendung weiterleitet, in der die Authentifizierung begonnen hat.

Für Node.jsmuss die Microsoft Entra Anwendung so konfiguriert werden, dass ein clientId ein "Mobile und Desktop-Anwendungen"-Redirect-Endpunkt hat. Folgen Sie unserem Leitfaden zum Einrichten von Umleitungs-URIs für Desktop-Apps, die Web-APIsaufrufen.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parameter

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Optionen zum Konfigurieren des Clients, der die Authentifizierungsanforderungen vorgibt.

Details zur Methode

authenticate(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra ID und gibt bei Erfolg ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn das Token nicht im Hintergrund abgerufen werden kann, generiert diese Methode immer eine Herausforderung für den Benutzer.

Auf Node.jshat diese Berechtigung standardmäßig Proof Key for Code Exchange (PKCE) aktiviert. PKCE ist ein Sicherheitsfeature, das Authentifizierungscode-Abfangangriffe verringert.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra ID und gibt bei Erfolg ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Wenn der Benutzer die Option disableAutomaticAuthenticationbereitgestellt hat, wird diese Methode nicht versucht, die Benutzerinteraktion zum Abrufen des Tokens anzufordern, sobald das Token nicht im Hintergrund abgerufen werden kann.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<AccessToken>