InteractiveBrowserCredential class

Paquet:
@azure/identity

Permet l’authentification de Microsoft Entra ID dans le navigateur web via le flux de connexion interactif.

Constructeurs

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation . Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre optionnel loginStyle peut être réglé sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui le redirigera ensuite vers l’application web où l’authentification a commencé.

Pour Node.js, si un clientId est fourni, l’application Microsoft Entra devra être configurée pour avoir un point de redirection « Applications mobiles et de bureau ». Suivez notre guide sur configuration des URI de redirection pour les applications de bureau qui appellent des API web.

Méthodes

authenticate(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et renvoie un jeton d’accès si réussit. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur.

Sur Node.js, cette identifiante a activée par défaut Proof Key for Code Exchange (PKCE). PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.
getToken(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et renvoie un jeton d’accès si réussit. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction de l’utilisateur pour récupérer le jeton.

Détails du constructeur

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée une instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation . Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’elle écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le paramètre optionnel loginStyle peut être réglé sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui le redirigera ensuite vers l’application web où l’authentification a commencé.

Pour Node.js, si un clientId est fourni, l’application Microsoft Entra devra être configurée pour avoir un point de redirection « Applications mobiles et de bureau ». Suivez notre guide sur configuration des URI de redirection pour les applications de bureau qui appellent des API web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Paramètres

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Options de configuration du client qui effectue les demandes d’authentification.

Détails de la méthode

authenticate(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et renvoie un jeton d’accès si réussit. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode génère toujours un défi pour l’utilisateur.

Sur Node.js, cette identifiante a activée par défaut Proof Key for Code Exchange (PKCE). PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et renvoie un jeton d’accès si réussit. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction de l’utilisateur pour récupérer le jeton.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<AccessToken>