@azure/msal-node package

クラス

AuthError

MSAL.js ライブラリによってスローされる一般的なエラー クラス。

ClientApplication

すべての ClientApplication の基本抽象クラス - パブリックと社外秘

ClientAssertion

機密クライアント フローで使用される jwt ベアラー型のクライアント アサーション

ClientAuthError

ブラウザーで実行されているクライアント コードにエラーがある場合にスローされるエラー。

ClientConfigurationError

MSAL.js ライブラリの構成にエラーがある場合にスローされるエラーです。

ClientCredentialClient

OAuth2.0 クライアント資格情報の付与

ConfidentialClientApplication

このクラスは、機密クライアント アプリケーション (webApp、webAPI) のトークンを取得するために使用されます。 機密クライアント アプリケーションは、アプリケーション シークレット、クライアント証明書/アサーションを必要に応じて構成します

CryptoProvider

このクラスは、MSAL ノードの暗号化インターフェイスを実装します。これにより、base64 エンコードとデコードを実行し、暗号的にランダムな GUID を生成し、PKCE を使用して OAuth 承認コード フローのコードExchange仕様の Proof Key を実装できます (rfc here: https://tools.ietf.org/html/rfc7636)。

DeviceCodeClient

OAuth2.0 デバイス コード クライアント

DistributedCachePlugin

キャッシュにデータをシリアル化し、キャッシュからデータを逆シリアル化するキャッシュ プラグイン

InteractionRequiredAuthError

ユーザーの操作が必要な場合にスローされるエラー。

Logger

特定の場所へのメッセージのログ記録を容易にするクラス。

ManagedIdentityApplication

マネージド ID を初期化し、サービスを識別するクラス

OnBehalfOfClient

On-Behalf-Of クライアント

PublicClientApplication

このクラスは、パブリック クライアント アプリケーション (デスクトップ、モバイル) のトークンを取得するために使用されます。 パブリック クライアント アプリケーションは、アプリケーション シークレットを安全に格納するために信頼されていないため、ユーザーの名前でのみトークンを要求できます。

ServerError

サーバー コードでエラーが発生した場合にスローされるエラー (使用不可など)。

TokenCache

インメモリ トークン キャッシュ マネージャー

TokenCacheContext

このクラス インスタンスは、メモリの変更を追跡するのに役立ち、永続キャッシュの読み取りと書き込みの決定を容易にします。

UsernamePasswordClient

Oauth2.0 パスワード付与クライアント 注: パスワード付与と純粋なテスト目的でのみパブリック クライアントをサポートしています

インターフェイス

IAppTokenProvider
ICacheClient

ゲッターとセッターを定義するキャッシュのインターフェイス

ICachePlugin
IConfidentialClientApplication

パブリック API 署名を定義する ConfidentialClientApplication クラスのインターフェイス

ILoopbackClient

LoopbackClient のインターフェイス。既定のループバック サーバーをカスタム実装に置き換えることができます。

INativeBrokerPlugin
INetworkModule

バックエンド要求を送信するクライアント ネットワーク インターフェイス。

IPartitionManager

キャッシュ内のデータの ID に使用されるキーを取得する getter メソッドを定義するインターフェイス

IPublicClientApplication

パブリック API シグネチャを定義する PublicClientApplication クラスのインターフェイス

ISerializableTokenCache
ITokenCache

キャッシュ API へのアクセスを許可する、クライアントのトークン キャッシュ インターフェイス

型エイリアス

AccountInfo

次のシグネチャを持つ Account オブジェクト:

  • homeAccountId - このアカウント オブジェクトのホーム アカウント識別子
  • environment - 発行者のドメインによって表されるトークンを発行したエンティティ (例: login.microsoftonline.com)
  • tenantId - このアカウントが属する完全なテナントまたは組織 ID
  • username - preferred_usernameこのアカウントを表すid_tokenの要求
  • localAccountId - 通常はレガシ ケースで使用される、このアカウント オブジェクトのローカル、テナント固有のアカウント identifer
  • name - アカウントのフル ネーム (指定された名前とファミリ名を含む)
  • idToken - 生 ID トークン
  • idTokenClaims - オブジェクトに ID トークンからの要求が含まれています
  • nativeAccountId - ユーザーのネイティブ アカウント ID
  • tenantProfiles - アカウントがブラウザーで認証した各テナントのテナント プロファイル オブジェクトのマップ
  • dataBoundary - clientInfo から抽出されたデータ境界
AppTokenProviderParameters

IAppTokenProvider 拡張機能の入力オブジェクト。 MSAL によってこのオブジェクトが作成されます。このオブジェクトは、AppTokenProviderResult の作成に使用できます。

  • correlationId - 要求に関連付けられている関連付け ID
  • tenantId - トークンを指定する必要があるテナント ID
  • scopes - トークンを指定する必要があるスコープ
  • claims - トークンが満たす必要がある追加の要求
AppTokenProviderResult

IAppTokenProvider 拡張機能の出力オブジェクト。

  • accessToken - 要求データ AppTokenProviderParameters を満たす実際のアクセス トークン (通常は JWT 形式)
  • expiresInSeconds - トークンが期限切れになるまでの時間 (秒単位)。 AAD トークン応答の "expires_in" フィールドに似ています。
  • refreshInSeconds - トークンが事前に更新されるまでの時間。 AAD トークン応答の "refresh_in" フィールドに似ています。
AuthenticationResult

機関のトークン エンドポイントから返される結果。

  • uniqueId - ID トークンからの要求oidまたはsub
  • tenantId - ID トークンからの要求tid
  • scopes - それぞれのトークンに対して検証されるスコープ
  • account - 現在サインインしているユーザーのアカウント オブジェクト表現
  • idToken - 応答の一部として受信した ID トークン
  • idTokenClaims - MSAL 関連 ID トークン要求
  • accessToken - 応答の一部として受信したアクセス トークンまたは SSH 証明書
  • fromCache - トークンがキャッシュから来たかどうかを示すブール値
  • expiresOn - アクセス トークンの相対的な有効期限を表す Javascript Date オブジェクト
  • extExpiresOn - サーバーが停止した場合のアクセス トークンの延長相対有効期限を表す Javascript Date オブジェクト
  • refreshOn - アクセス トークンを更新する必要があるまでの相対時間を表す Javascript Date オブジェクト
  • state - 要求でユーザーによって渡される値
  • familyId - 家族 ID 識別子(通常は更新トークンにのみ使用されます)
  • requestId - 応答の一部として返される要求 ID
AuthorizationCodePayload

コード応答クエリ文字列またはフラグメントの処理後に返される応答。

AuthorizationCodeRequest

有効な承認コードを交換するサーバーからトークンを取得するようにユーザーが渡したオブジェクトを要求する (OAuth2.0 承認コード フローの第 2 段階)

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求
  • authority: - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。 クライアント・アプリケーション・オブジェクトに権限が設定されている場合、その値はオーバーライドされます。 値をオーバーライドすると、毎回機関の検証が行われます。 すべての要求に同じ権限が使用される場合は、要求の代わりにアプリケーション・オブジェクトに設定します。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • redirectUri - ユーザーが資格情報と同意を入力した後に機関がリダイレクトするアプリのリダイレクト URI。 ポータルに登録したリダイレクト URI のいずれかと完全に一致している必要があります。
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • code - ユーザーがフローの最初の区間で取得したauthorization_code。
  • codeVerifier - authorization_codeを取得するために使用されたのと同じcode_verifier。 承認コード付与要求で PKCE が使用された場合に必要です。詳細については、PKCE RFC を参照してください。 https://tools.ietf.org/html/rfc7636
  • state - ユーザーによってキャッシュされ、フローの第 1 区間中にサーバーに送信されるユーザーによって生成された一意の GUID。 この文字列は、承認コードを使用してサーバーによって返送されます。 その後、ユーザーのキャッシュされた状態が、CSRF 攻撃のリスクを軽減するためにサーバーから受信した状態と比較されます。 https://datatracker.ietf.org/doc/html/rfc6819#section-3.6を参照してください。
AuthorizationUrlRequest

サーバーからコードを取得するためにユーザーによって渡されたオブジェクトを要求する (承認コード付与フローの最初の区間)

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求
  • authority - アプリケーションがトークンを取得する機関の URL。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • redirectUri - アプリケーションが認証応答を受信できるリダイレクト URI。 Azure ポータルに登録されているリダイレクト URI のいずれかと完全に一致している必要があります。
  • extraScopesToConsent - ユーザーが事前に同意する必要がある場合の別のリソースのスコープ。
  • responseMode - 認証結果をアプリに送信するために使用するメソッドを指定します。 クエリ、form_post、フラグメントを指定できます。 値が渡されない場合は、既定でクエリが実行されます。
  • codeChallenge - Proof of Key for Code Exchange (PKCE) を使用して承認コード付与をセキュリティで保護するために使用されます。 詳細については、PKCE RCF を参照してください。https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod - コード チャレンジ パラメーターのコード検証ツールをエンコードするために使用されるメソッド。 "plain" または "S256" を指定できます。 除外した場合、コード チャレンジはプレーンテキストと見なされます。 詳細については、PKCE RCF を参照してください。 https://tools.ietf.org/html/rfc7636
  • state - トークン応答にも返される要求に含まれる値。 ランダムに生成された一意の値は、通常、クロスサイト リクエスト フォージェリ攻撃を防ぐために使用されます。 状態は、認証要求が発生する前のアプリ内のユーザーの状態に関する情報をエンコードするためにも使用されます。
  • prompt - 必要なユーザー操作の種類を示します。 login: ユーザーがその要求に対して資格情報を入力するように強制し、シングル サインオンなしを否定します。これにより、ユーザーに対話型プロンプトが表示されなくなります。 シングル サインオンを使用して要求を完了できない場合、エンドポイントは interaction_required エラーの同意を返します。ユーザーがサインインした後に OAuth 同意ダイアログがトリガーされ、ユーザーにアプリへのアクセス許可の付与を求めるselect_account: セッション内のすべてのアカウントまたは記憶されているアカウントまたは別のアカウントの作成を選択するオプションを一覧表示するアカウント選択エクスペリエンスを提供すると、シングル サインオンが中断されます。 は、ログイン エクスペリエンスではなくアカウント作成エクスペリエンスにユーザーを誘導します
  • account - getAccount API から取得した AccountInfo。 loginHint パラメーターと sid パラメーターの両方が指定されていない場合は、特定のシナリオでlogin_hintを生成するために使用されます。
  • loginHint - ユーザー名/メール アドレスがわかっている場合は、ユーザーのサインイン ページのユーザー名/メール アドレス フィールドを事前に入力するために使用できます。 多くの場合、アプリは再認証時にこのパラメーターを使用します。これは、preferred_username要求を使用して以前のサインインからユーザー名を既に抽出しています。
  • sid - セッション ID、セッションの一意識別子。 ID トークンの省略可能な要求として使用できます。
  • domainHint - ユーザーがサインインに使用するテナントまたはドメインに関するヒントを提供します。 ドメイン ヒントの値は、テナントの登録済みドメインです。
  • extraQueryParameters - /authorize 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • nonce - ID トークンで返される要求に含まれる値。 ランダムに生成された一意の値は、通常、リプレイ攻撃を軽減するために使用されます。
AuthorizeResponse

/authorize エンドポイントによって返される可能性がある応答プロパティ

AzureCloudOptions

AzureCloudInstance 固有のオプション

  • azureCloudInstance - soverign およびパブリック クラウド機関に短い表記を提供する文字列列挙型
  • tenant - テナント情報を提供するためのプロビジョニング
BrokerOptions

これを使用して、以下のブローカー オプションを構成します。

  • nativeBrokerPlugin - ネイティブ ブローカーの実装 (msal-node-extensions からインポートする必要があります)

注: これらのオプションは、承認コード フローを使用する PublicClientApplications でのみ使用できます。

CacheKVStore

メモリ内キャッシュのキー値ストア

CacheOptions

これを使用して、次のキャッシュ構成オプションを構成します。

  • cachePlugin - トークン キャッシュを読み取ってディスクに書き込むためのプラグイン。
ClientAssertionCallback
ClientCredentialRequest

CommonClientCredentialRequest

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。 通常、1 つのリソースの .default スコープのみが含まれます。 https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc#the-default-scope を参照
  • authority - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • skipCache - トークン キャッシュの検索をスキップし、新しいトークンを取得するために機関に要求を強制します。 既定値は false です。
  • clientAssertion - クライアント資格情報フローで使用されるアサーション文字列またはアサーション文字列 (両方とも Base64Url でエンコードされた署名済み JWT) を返すコールバック関数
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
Configuration

構成オブジェクトを使用して MSAL を構成し、クライアント アプリケーション オブジェクトを初期化する

  • 認証: ここでは、clientID、Microsoft ID プラットフォームに対する認証に使用される機関などの認証要素を構成します。
  • ブローカー: ブローカー オプションを構成する場所です
  • キャッシュ: キャッシュの場所を構成する場所です
  • システム: ネットワーク クライアント、ロガーを構成できる場所です。
  • テレメトリ: テレメトリ オプションを構成できる場所です
DeviceCodeRequest

Oauth2 デバイス コード フローのパラメーター。

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • authority: - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。 クライアント・アプリケーション・オブジェクトに権限が設定されている場合、その値はオーバーライドされます。 値をオーバーライドすると、毎回機関の検証が行われます。 すべての要求に同じ権限が使用される場合は、要求の代わりにアプリケーション・オブジェクトに設定します。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • deviceCodeCallback - デバイス コード応答を含むコールバック。 エンド ユーザーにメッセージを表示する必要があります。 エンド ユーザーは、verification_uriに移動し、user_codeを入力し、資格情報を入力できます。
  • cancel - デバイス コード エンドポイントのポーリングを取り消すブール値。 ユーザーが別のデバイスで認証されている間、MSAL は、デバイス コード応答で指定された間隔 (通常は 15 分) のセキュリティ トークン サービスのトークン エンドポイントをポーリングします。 ポーリングを停止して要求を取り消すには、cancel=true を設定します。
  • extraQueryParameters - クエリ文字列に追加されたカスタム クエリ パラメーターの文字列マップへの文字列
IdTokenClaims

MSAL によって認識される ID トークン要求を記述する型。

InMemoryCache

定義された型を持つメモリ内データ オブジェクトを処理する断続的な型

InteractiveRequest

acquireTokenInteractive API を構成するためにユーザーが渡したオブジェクトを要求する

  • openBrowser - ユーザーのシステムでブラウザー インスタンスを開く関数。
  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • successTemplate: - トークンの取得が成功したときに、開いているブラウザー インスタンスに表示されるテンプレート。
  • errorTemplate - トークン取得エラー時に開かれたブラウザー インスタンスに表示されるテンプレート。
  • windowHandle - ネイティブ ブローカー ウィンドウを適切に親にするためにネイティブ ブローカー フローで使用されます
  • loopbackClient - 承認コードの応答をリッスンするループバック サーバーのカスタム実装。
JsonCache

アプリのインスタンス化中に構成に提供されたキャッシュ BLOB から読み取られたキャッシュ形式

ManagedIdentityConfiguration
ManagedIdentityIdParams
ManagedIdentityRequestParams

ManagedIdentityRequest

  • 要求 - キャッシュをスキップする必要があるかどうかを判断するために使用される文字列化された要求要求
  • forceRefresh - マネージド ID 要求でキャッシュをスキップし、true の場合はネットワーク呼び出しを強制します
  • resource - 保護された API へのアクセスを要求されたリソース。 "ResourceIdUri" または "ResourceIdUri/.default" の形式である必要があります。 たとえば、https://management.azure.netや、Microsoft Graphの場合はhttps://graph.microsoft.com/.default
NetworkRequestOptions

ネットワーク要求 API で許可されるオプション。

NetworkResponse
NodeAuthOptions
  • clientId - アプリケーションのクライアント ID。
  • authority - 機関の URL。 値が設定されていない場合、既定値は https://login.microsoftonline.com/common
  • knownAuthorities - Azure B2C および ADFS に必要です。 クライアント アプリケーションで使用されるすべての機関。 権限のホストのみを渡す必要があります。
  • clientSecret - トークンを要求するときにアプリケーションが使用するシークレット文字列。 機密クライアント アプリケーションでのみ使用されます。 Azure アプリ登録ポータルで作成できます。
  • clientAssertion - アサーション文字列またはアプリケーションがトークンを要求するときに使用するアサーション文字列を返すコールバック関数を含む ClientAssertion オブジェクトと、アサーションの型 (urn:ietf:params:oauth:client-assertion-type:jwt-bearer)。 機密クライアント アプリケーションでのみ使用されます。
  • clientCertificate - トークンを要求するときにアプリケーションが使用する証明書。 機密クライアント アプリケーションでのみ使用されます。 証明書の 16 進数でエンコードされた X.509 SHA-1 または SHA-256 拇印と、PEM でエンコードされた秘密キー (文字列には -----BEGIN 秘密キー----- ... -----END 秘密キー-----が含まれている必要があります) が必要です。
  • protocolMode - msal が従うプロトコルを表す列挙型。 適切なエンドポイントを構成するために使用されます。
  • skipAuthorityMetadataCache - 権限の初期化中にローカル メタデータ キャッシュを使用するかどうかを選択するフラグ。 既定値は false です。
  • encodeExtraQueryParams - 要求 URL に追加のクエリ パラメーターをエンコードするかどうかを選択するフラグ。 既定値は false です。
NodeSystemOptions

ロガーと http クライアント オプションを構成するための型

  • logger - Logger オブジェクトを初期化するために使用されます。TODO: ロガーの詳細を展開するか、ロガーに関するドキュメントへのリンク
  • networkClient - すべての http get および post 呼び出しに使用される Http クライアント。 既定では、MSAL の既定の http クライアントが使用されます。
NodeTelemetryOptions
OnBehalfOfRequest
  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • authority - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • oboAssertion - 中間層 API に送信されたアクセス トークン。 このトークンには、この OBO 要求を行うアプリの対象ユーザーが必要です。
  • skipCache - トークン キャッシュの検索をスキップし、新しいトークンを取得するために機関に要求を強制します。 既定値は false です。
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
RefreshTokenRequest

CommonRefreshTokenRequest

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求
  • authority - 機関の URL、MSAL がトークンを取得するセキュリティ トークン サービス (STS)。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • refreshToken - 以前の要求から ID プロバイダーに返された更新トークン。
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • forceCache - キャッシュにアカウントがない場合に、更新トークン フロー応答をキャッシュするように MSAL に強制します。 移行シナリオに使用されます。
SerializedAccessTokenEntity

アクセス トークンの資格情報の種類

SerializedAccountEntity

アカウントの種類

SerializedAppMetadataEntity

AppMetadata 型

SerializedIdTokenEntity

Idtoken 資格情報の種類

SerializedRefreshTokenEntity

更新トークンの資格情報の種類

SignOutRequest
SilentFlowRequest

ユーザーが資格情報をサイレントモードで取得するために渡される SilentFlow パラメーター

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求。 サイレント要求に含めると、キャッシュ参照がスキップされ、トークンが更新されます。
  • authority - アプリケーションがトークンを取得する機関の URL。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列
  • account - 資格情報を参照するアカウント エンティティ。
  • forceRefresh - true の場合、ネットワーク呼び出しを強制的にサイレント要求します。
UsernamePasswordRequest

ユーザーが資格情報を取得するために渡される UsernamePassword パラメーター注: 最新の OAuth 2.0 セキュリティのベスト カレント プラクティスでは、パスワードの付与が完全に禁止されています。 このフローは、内部テスト用に追加されます。

  • scopes - アプリケーションがアクセスを要求しているスコープの配列。
  • claims - すべての /authorize および /token 呼び出しに追加される文字列化された要求要求。 サイレント要求に含めると、キャッシュ参照がスキップされ、トークンが更新されます。
  • authority - アプリケーションがトークンを取得する機関の URL。
  • correlationId - テレメトリの目的で要求をエンドツーエンドでトレースするために要求ごとに設定される一意の GUID。
  • username - クライアントのユーザー名
  • password - credentials
  • tokenQueryParameters - /token 呼び出しに追加されたカスタム クエリ パラメーターの文字列マップへの文字列

列挙型

LogLevel

ログ メッセージ レベル。

変数

AzureCloudInstance
ManagedIdentitySourceNames

マネージド ID ソース名

ProtocolMode

MSAL でサポートされているプロトコル モード。

ResponseMode

response_modeに使用できる値

AuthErrorMessage

エラー コードとメッセージで使用される文字列定数を含む AuthErrorMessage クラス。

ClientAuthErrorMessage

エラー コードとメッセージで使用される文字列定数。

ClientConfigurationErrorMessage

エラー コードとメッセージで使用される文字列定数を含む ClientConfigurationErrorMessage クラス。

InteractionRequiredAuthErrorMessage

SDK によって定義された相互作用が必要なエラー

PromptValue

文字列ではなく要求でこの "enum" を作成することを検討しました。ただし、プロンプト値の許可されたリストは、過去数年間にわたって変化し続けているようです。 一部の内部パートナーには文書化されていないプロンプト値もあります。そのため、"enum" ではなくジェネリック "string" 型を選択します

version

変数の詳細

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

ManagedIdentitySourceNames

マネージド ID ソース名

ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

ProtocolMode

MSAL でサポートされているプロトコル モード。

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

response_modeに使用できる値

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

警告

この API は非推奨になりました。

Use AuthErrorCodes instead

エラー コードとメッセージで使用される文字列定数を含む AuthErrorMessage クラス。

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

警告

この API は非推奨になりました。

Use ClientAuthErrorCodes instead

エラー コードとメッセージで使用される文字列定数。

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

警告

この API は非推奨になりました。

Use ClientConfigurationErrorCodes instead

エラー コードとメッセージで使用される文字列定数を含む ClientConfigurationErrorMessage クラス。

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

InteractionRequiredAuthErrorMessage

警告

この API は非推奨になりました。

Use InteractionRequiredAuthErrorCodes instead

SDK によって定義された相互作用が必要なエラー

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

PromptValue

文字列ではなく要求でこの "enum" を作成することを検討しました。ただし、プロンプト値の許可されたリストは、過去数年間にわたって変化し続けているようです。 一部の内部パートナーには文書化されていないプロンプト値もあります。そのため、"enum" ではなくジェネリック "string" 型を選択します

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

version

version: "3.8.10"

"3.8.10"