InteractiveBrowserCredential class

Pacchetto:
@azure/identity

Abilita l'autenticazione a Microsoft Entra ID all'interno del browser web tramite il flusso di login interattivo.

Costruttori

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crea un'istanza di InteractiveBrowserCredential con i dettagli necessari.

Questa credenziale usa il flusso del codice di autorizzazione . In Node.jsverrà aperta una finestra del browser mentre è in ascolto di una risposta di reindirizzamento dal servizio di autenticazione. Nei browser, esegue l'autenticazione tramite popup. Il parametro opzionale loginStyle può essere impostato su redirect per autenticarsi reindirizzando l'utente a una pagina di login Azure sicura, che poi lo reindirizzerà all'applicazione web dove è iniziata l'autenticazione.

Per Node.js, se viene fornito un clientId, l'applicazione Microsoft Entra dovrà essere configurata per avere un endpoint di reindirizzamento "Applicazioni mobili e desktop". Seguire la guida su configurazione degli URI di reindirizzamento per le app desktop che chiamano alle API Web.

Metodi

authenticate(string | string[], GetTokenOptions)

Si autentica con Microsoft Entra ID e restituisce un token di accesso se ha successo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se il token non può essere recuperato automaticamente, questo metodo genererà sempre una richiesta per l'utente.

Su Node.js, questa credenziale ha attivata di default Proof Key for Code Exchange (PKCE). PKCE è una funzionalità di sicurezza che attenua gli attacchi di intercettazione del codice di autenticazione.
getToken(string | string[], GetTokenOptions)

Si autentica con Microsoft Entra ID e restituisce un token di accesso se ha successo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se l'utente ha fornito l'opzione disableAutomaticAuthentication, una volta che il token non può essere recuperato automaticamente, questo metodo non tenterà di richiedere l'interazione dell'utente per recuperare il token.

Dettagli costruttore

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crea un'istanza di InteractiveBrowserCredential con i dettagli necessari.

Questa credenziale usa il flusso del codice di autorizzazione . In Node.jsverrà aperta una finestra del browser mentre è in ascolto di una risposta di reindirizzamento dal servizio di autenticazione. Nei browser, esegue l'autenticazione tramite popup. Il parametro opzionale loginStyle può essere impostato su redirect per autenticarsi reindirizzando l'utente a una pagina di login Azure sicura, che poi lo reindirizzerà all'applicazione web dove è iniziata l'autenticazione.

Per Node.js, se viene fornito un clientId, l'applicazione Microsoft Entra dovrà essere configurata per avere un endpoint di reindirizzamento "Applicazioni mobili e desktop". Seguire la guida su configurazione degli URI di reindirizzamento per le app desktop che chiamano alle API Web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parametri

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Opzioni per la configurazione del client che effettua le richieste di autenticazione.

Dettagli metodo

authenticate(string | string[], GetTokenOptions)

Si autentica con Microsoft Entra ID e restituisce un token di accesso se ha successo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se il token non può essere recuperato automaticamente, questo metodo genererà sempre una richiesta per l'utente.

Su Node.js, questa credenziale ha attivata di default Proof Key for Code Exchange (PKCE). PKCE è una funzionalità di sicurezza che attenua gli attacchi di intercettazione del codice di autenticazione.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parametri

scopes

string | string[]

Elenco di ambiti per i quali il token avrà accesso.

options
GetTokenOptions

Le opzioni usate per configurare le richieste che potrebbero essere eseguite da questa implementazione di TokenCredential.

Valori restituiti

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Si autentica con Microsoft Entra ID e restituisce un token di accesso se ha successo. Se l'autenticazione non riesce, verrà generata una CredentialUnavailableError con i dettagli dell'errore.

Se l'utente ha fornito l'opzione disableAutomaticAuthentication, una volta che il token non può essere recuperato automaticamente, questo metodo non tenterà di richiedere l'interazione dell'utente per recuperare il token.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametri

scopes

string | string[]

Elenco di ambiti per i quali il token avrà accesso.

options
GetTokenOptions

Le opzioni usate per configurare le richieste che potrebbero essere eseguite da questa implementazione di TokenCredential.

Valori restituiti

Promise<AccessToken>