PublicClientApplication class

De klasse PublicClientApplication is het object dat door de bibliotheek wordt weergegeven voor het uitvoeren van verificatie- en autorisatiefuncties in toepassingen met één pagina om JWT-tokens te verkrijgen, zoals beschreven in de OAuth 2.0-autorisatiecodestroom met PKCE-specificatie.

Methoden

acquireTokenByCode(AuthorizationCodeRequest)

Met deze functie wordt een autorisatiecode (doorgegeven als code) van het eSTS-tokeneindpunt ingewisseld. Deze autorisatiecode moet worden verkregen aan de serverzijde met behulp van een vertrouwelijke client om een spa_code te verkrijgen. Deze API is niet geïndend voor het verkrijgen en inwisselen van normale autorisatiecode.

Voor het inwisselen van deze autorisatiecode is geen PKCE vereist, omdat deze is verkregen door een vertrouwelijke client.

acquireTokenPopup(PopupRequest)

Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen via het openen van een pop-upvenster in de browser van de gebruiker

acquireTokenRedirect(RedirectRequest)

Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen door het browservenster van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.

BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.

acquireTokenSilent(SilentRequest)

Verwerf op de achtergrond een toegangstoken voor een bepaalde set bereiken. Retourneert momenteel verwerkingsbelofte als parallelle aanvragen worden gedaan.

addEventCallback(EventCallbackFunction, EventType[])

Callbacks voor gebeurtenissen toevoegen aan matrix

addPerformanceCallback(PerformanceCallbackFunction)

Registreert een callback om prestatie-gebeurtenissen te ontvangen.

clearCache(ClearCacheRequest)

Hiermee wist u tokens en accounts uit de browsercache.

createPublicClientApplication(Configuration)

Hiermee maakt u StandardController en geeft u deze door aan publicClientApplication

disableAccountStorageEvents()

Hiermee verwijdert u de gebeurtenislistener die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster

enableAccountStorageEvents()

Voegt gebeurtenislistener toe die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster

getAccount(AccountFilter)

Retourneert het eerste account dat is gevonden in de cache die overeenkomt met het accountfilter dat is doorgegeven.

getAccountByHomeId(string)

Retourneert het aangemelde account dat overeenkomt met homeAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden

getAccountByLocalId(string)

Retourneert het aangemelde account dat overeenkomt met localAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden

getAccountByUsername(string)

Retourneert de aangemelde account die overeenkomt met de gebruikersnaam. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden. Deze API is voor het gemak beschikbaar, maar getAccountById moet worden gebruikt voor de beste betrouwbaarheid

getActiveAccount()

Hiermee wordt het momenteel actieve account ophaalt

getAllAccounts(AccountFilter)

Retourneert alle accounts in de cache die overeenkomen met het optionele filter. Als er geen filter is opgegeven, worden alle accounts geretourneerd.

getLogger()

Retourneert het loggerexemplaren

getTokenCache()

Hiermee haalt u de tokencache voor de toepassing op.

handleRedirectPromise(string)

Gebeurtenis-handlerfunctie waarmee gebruikers gebeurtenissen kunnen activeren nadat het PublicClientApplication-object is geladen tijdens omleidingsstromen. Dit moet worden aangeroepen op alle paginabelastingen die betrokken zijn bij omleidingsverificatiestromen.

hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Hydrateert cache met de tokens en het account in het AuthenticationResult-object

initialize(InitializeApplicationRequest)

Initializer-functie voor het uitvoeren van asynchrone opstarttaken, zoals het maken van verbinding met de WAM-extensie

initializeWrapperLibrary(WrapperSKU, string)

Aangeroepen door wrapper-bibliotheken (Angular & React) om SKU en versie in te stellen die zijn doorgegeven aan telemetrie, logger, enzovoort.

loginPopup(PopupRequest)

Gebruiken bij het initiëren van het aanmeldingsproces via het openen van een pop-upvenster in de browser van de gebruiker

loginRedirect(RedirectRequest)

Gebruik deze methode bij het initiëren van het aanmeldingsproces door de browser van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.

BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.

logout(EndSessionRequest)

Afgeschafte afmeldingsfunctie. Gebruik in plaats daarvan logoutRedirect of logoutPopup

logoutPopup(EndSessionPopupRequest)

Hiermee wist u de lokale cache voor de huidige gebruiker en wordt er een pop-upvenster geopend waarin de gebruiker wordt gevraagd zich af te melden bij de server

logoutRedirect(EndSessionRequest)

Gebruik dit om de huidige gebruiker af te melden en de gebruiker om te leiden naar de postLogoutRedirectUri. Standaardgedrag is het omleiden van de gebruiker naar window.location.href.

removeEventCallback(string)

Hiermee verwijdert u callback met opgegeven id uit callbackmatrix

removePerformanceCallback(string)

Hiermee verwijdert u een callback geregistreerd bij addPerformanceCallback.

setActiveAccount(null | AccountInfo)

Hiermee stelt u het account in dat moet worden gebruikt als het actieve account. Als er geen account wordt doorgegeven aan de acquireToken-API's, gebruikt MSAL dit actieve account.

setLogger(Logger)

Vervangt de standaardlogger die is ingesteld in configuraties door nieuwe logger door nieuwe configuraties

setNavigationClient(INavigationClient)

Hiermee stelt u de navigatieclient in

ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Deze functie maakt gebruik van een verborgen iframe om een autorisatiecode op te halen uit de eSTS. Er zijn gevallen waarin dit mogelijk niet werkt:

  • Elke browser die een vorm van Intelligente traceringspreventie gebruikt
  • Als er geen tot stand gebrachte sessie met de service is

In deze gevallen moet de aanvraag worden gedaan binnen een pop-up of een volledige frameomleiding.

Voor de gevallen waarin interactie is vereist, kunt u geen aanvraag met prompt=geen verzenden.

Als uw vernieuwingstoken is verlopen, kunt u deze functie gebruiken om een nieuwe set tokens op de achtergrond op te halen zolang de sessie op de server nog steeds bestaat.

Constructordetails

PublicClientApplication(Configuration, IController)

new PublicClientApplication(configuration: Configuration, controller?: IController)

Parameters

configuration
Configuration

Object voor het MSAL PublicClientApplication-exemplaar

controller
IController

Methodedetails

acquireTokenByCode(AuthorizationCodeRequest)

Met deze functie wordt een autorisatiecode (doorgegeven als code) van het eSTS-tokeneindpunt ingewisseld. Deze autorisatiecode moet worden verkregen aan de serverzijde met behulp van een vertrouwelijke client om een spa_code te verkrijgen. Deze API is niet geïndend voor het verkrijgen en inwisselen van normale autorisatiecode.

Voor het inwisselen van deze autorisatiecode is geen PKCE vereist, omdat deze is verkregen door een vertrouwelijke client.

function acquireTokenByCode(request: AuthorizationCodeRequest): Promise<AuthenticationResult>

Parameters

Retouren

Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.

acquireTokenPopup(PopupRequest)

Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen via het openen van een pop-upvenster in de browser van de gebruiker

function acquireTokenPopup(request: PopupRequest): Promise<AuthenticationResult>

Parameters

request
PopupRequest

Retouren

Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.

acquireTokenRedirect(RedirectRequest)

Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen door het browservenster van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.

BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.

function acquireTokenRedirect(request: RedirectRequest): Promise<void>

Parameters

request
RedirectRequest

Retouren

Promise<void>

acquireTokenSilent(SilentRequest)

Verwerf op de achtergrond een toegangstoken voor een bepaalde set bereiken. Retourneert momenteel verwerkingsbelofte als parallelle aanvragen worden gedaan.

function acquireTokenSilent(silentRequest: SilentRequest): Promise<AuthenticationResult>

Parameters

silentRequest
SilentRequest

Retouren

  • een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden. Retourneert het AuthenticationResult-object

addEventCallback(EventCallbackFunction, EventType[])

Callbacks voor gebeurtenissen toevoegen aan matrix

function addEventCallback(callback: EventCallbackFunction, eventTypes?: EventType[]): null | string

Parameters

eventTypes

EventType[]

Retouren

null | string

addPerformanceCallback(PerformanceCallbackFunction)

Registreert een callback om prestatie-gebeurtenissen te ontvangen.

function addPerformanceCallback(callback: PerformanceCallbackFunction): string

Parameters

Retouren

string

clearCache(ClearCacheRequest)

Hiermee wist u tokens en accounts uit de browsercache.

function clearCache(logoutRequest?: ClearCacheRequest): Promise<void>

Parameters

logoutRequest
ClearCacheRequest

Retouren

Promise<void>

createPublicClientApplication(Configuration)

Hiermee maakt u StandardController en geeft u deze door aan publicClientApplication

static function createPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parameters

configuration
Configuration

{Configuration}

Retouren

disableAccountStorageEvents()

Hiermee verwijdert u de gebeurtenislistener die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster

function disableAccountStorageEvents()

enableAccountStorageEvents()

Voegt gebeurtenislistener toe die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster

function enableAccountStorageEvents()

getAccount(AccountFilter)

Retourneert het eerste account dat is gevonden in de cache die overeenkomt met het accountfilter dat is doorgegeven.

function getAccount(accountFilter: AccountFilter): null | AccountInfo

Parameters

accountFilter
AccountFilter

Retouren

null | AccountInfo

Het eerste account dat is gevonden in de cache die overeenkomt met het opgegeven filter of null als er geen account is gevonden.

getAccountByHomeId(string)

Waarschuwing

Deze API is nu afgeschaft.

  • Use getAccount instead

Retourneert het aangemelde account dat overeenkomt met homeAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden

function getAccountByHomeId(homeAccountId: string): null | AccountInfo

Parameters

homeAccountId

string

Retouren

null | AccountInfo

Het accountobject dat is opgeslagen in MSAL

getAccountByLocalId(string)

Waarschuwing

Deze API is nu afgeschaft.

  • Use getAccount instead

Retourneert het aangemelde account dat overeenkomt met localAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden

function getAccountByLocalId(localId: string): null | AccountInfo

Parameters

localId

string

Retouren

null | AccountInfo

Het accountobject dat is opgeslagen in MSAL

getAccountByUsername(string)

Waarschuwing

Deze API is nu afgeschaft.

  • Use getAccount instead

Retourneert de aangemelde account die overeenkomt met de gebruikersnaam. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden. Deze API is voor het gemak beschikbaar, maar getAccountById moet worden gebruikt voor de beste betrouwbaarheid

function getAccountByUsername(userName: string): null | AccountInfo

Parameters

userName

string

Retouren

null | AccountInfo

Het accountobject dat is opgeslagen in MSAL

getActiveAccount()

Hiermee wordt het momenteel actieve account ophaalt

function getActiveAccount(): null | AccountInfo

Retouren

null | AccountInfo

getAllAccounts(AccountFilter)

Retourneert alle accounts in de cache die overeenkomen met het optionele filter. Als er geen filter is opgegeven, worden alle accounts geretourneerd.

function getAllAccounts(accountFilter?: AccountFilter): AccountInfo[]

Parameters

accountFilter
AccountFilter

(Optioneel) filter om de geretourneerde accounts te beperken

Retouren

Matrix van AccountInfo-objecten in cache

getLogger()

Retourneert het loggerexemplaren

function getLogger(): Logger

Retouren

getTokenCache()

Hiermee haalt u de tokencache voor de toepassing op.

function getTokenCache(): ITokenCache

Retouren

handleRedirectPromise(string)

Gebeurtenis-handlerfunctie waarmee gebruikers gebeurtenissen kunnen activeren nadat het PublicClientApplication-object is geladen tijdens omleidingsstromen. Dit moet worden aangeroepen op alle paginabelastingen die betrokken zijn bij omleidingsverificatiestromen.

function handleRedirectPromise(hash?: string): Promise<null | AuthenticationResult>

Parameters

hash

string

Hash naar proces. De standaardwaarde is ingesteld op de huidige waarde van window.location.hash. Alleen hoeft expliciet te worden opgegeven als het antwoord dat moet worden verwerkt, niet is opgenomen in de huidige waarde.

Retouren

Promise<null | AuthenticationResult>

Tokenantwoord of null. Als de retourwaarde null is, is er geen verificatieomleiding gedetecteerd.

hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Hydrateert cache met de tokens en het account in het AuthenticationResult-object

function hydrateCache(result: AuthenticationResult, request: PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<void>

Parameters

request

PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>

Het aanvraagobject dat is gebruikt om authenticationResult te verkrijgen

Retouren

Promise<void>

initialize(InitializeApplicationRequest)

Initializer-functie voor het uitvoeren van asynchrone opstarttaken, zoals het maken van verbinding met de WAM-extensie

function initialize(request?: InitializeApplicationRequest): Promise<void>

Parameters

request
InitializeApplicationRequest

{? InitializeApplicationRequest}

Retouren

Promise<void>

initializeWrapperLibrary(WrapperSKU, string)

Aangeroepen door wrapper-bibliotheken (Angular & React) om SKU en versie in te stellen die zijn doorgegeven aan telemetrie, logger, enzovoort.

function initializeWrapperLibrary(sku: WrapperSKU, version: string)

Parameters

version

string

loginPopup(PopupRequest)

Gebruiken bij het initiëren van het aanmeldingsproces via het openen van een pop-upvenster in de browser van de gebruiker

function loginPopup(request?: PopupRequest): Promise<AuthenticationResult>

Parameters

request
PopupRequest

Retouren

Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.

loginRedirect(RedirectRequest)

Gebruik deze methode bij het initiëren van het aanmeldingsproces door de browser van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.

BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.

function loginRedirect(request?: RedirectRequest): Promise<void>

Parameters

request
RedirectRequest

Retouren

Promise<void>

logout(EndSessionRequest)

Waarschuwing

Deze API is nu afgeschaft.

Afgeschafte afmeldingsfunctie. Gebruik in plaats daarvan logoutRedirect of logoutPopup

function logout(logoutRequest?: EndSessionRequest): Promise<void>

Parameters

logoutRequest
EndSessionRequest

Retouren

Promise<void>

logoutPopup(EndSessionPopupRequest)

Hiermee wist u de lokale cache voor de huidige gebruiker en wordt er een pop-upvenster geopend waarin de gebruiker wordt gevraagd zich af te melden bij de server

function logoutPopup(logoutRequest?: EndSessionPopupRequest): Promise<void>

Parameters

logoutRequest
EndSessionPopupRequest

Retouren

Promise<void>

logoutRedirect(EndSessionRequest)

Gebruik dit om de huidige gebruiker af te melden en de gebruiker om te leiden naar de postLogoutRedirectUri. Standaardgedrag is het omleiden van de gebruiker naar window.location.href.

function logoutRedirect(logoutRequest?: EndSessionRequest): Promise<void>

Parameters

logoutRequest
EndSessionRequest

Retouren

Promise<void>

removeEventCallback(string)

Hiermee verwijdert u callback met opgegeven id uit callbackmatrix

function removeEventCallback(callbackId: string)

Parameters

callbackId

string

removePerformanceCallback(string)

Hiermee verwijdert u een callback geregistreerd bij addPerformanceCallback.

function removePerformanceCallback(callbackId: string): boolean

Parameters

callbackId

string

Retouren

boolean

setActiveAccount(null | AccountInfo)

Hiermee stelt u het account in dat moet worden gebruikt als het actieve account. Als er geen account wordt doorgegeven aan de acquireToken-API's, gebruikt MSAL dit actieve account.

function setActiveAccount(account: null | AccountInfo)

Parameters

account

null | AccountInfo

setLogger(Logger)

Vervangt de standaardlogger die is ingesteld in configuraties door nieuwe logger door nieuwe configuraties

function setLogger(logger: Logger)

Parameters

logger
Logger

Loggerexemplaren

setNavigationClient(INavigationClient)

Hiermee stelt u de navigatieclient in

function setNavigationClient(navigationClient: INavigationClient)

Parameters

navigationClient
INavigationClient

ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Deze functie maakt gebruik van een verborgen iframe om een autorisatiecode op te halen uit de eSTS. Er zijn gevallen waarin dit mogelijk niet werkt:

  • Elke browser die een vorm van Intelligente traceringspreventie gebruikt
  • Als er geen tot stand gebrachte sessie met de service is

In deze gevallen moet de aanvraag worden gedaan binnen een pop-up of een volledige frameomleiding.

Voor de gevallen waarin interactie is vereist, kunt u geen aanvraag met prompt=geen verzenden.

Als uw vernieuwingstoken is verlopen, kunt u deze functie gebruiken om een nieuwe set tokens op de achtergrond op te halen zolang de sessie op de server nog steeds bestaat.

function ssoSilent(request: Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<AuthenticationResult>

Parameters

request

Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>

SsoSilentRequest

Retouren

Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.