PublicClientApplication class
De klasse PublicClientApplication is het object dat door de bibliotheek wordt weergegeven voor het uitvoeren van verificatie- en autorisatiefuncties in toepassingen met één pagina om JWT-tokens te verkrijgen, zoals beschreven in de OAuth 2.0-autorisatiecodestroom met PKCE-specificatie.
Constructors
| Public |
Methoden
| acquire |
Met deze functie wordt een autorisatiecode (doorgegeven als code) van het eSTS-tokeneindpunt ingewisseld. Deze autorisatiecode moet worden verkregen aan de serverzijde met behulp van een vertrouwelijke client om een spa_code te verkrijgen. Deze API is niet geïndend voor het verkrijgen en inwisselen van normale autorisatiecode. Voor het inwisselen van deze autorisatiecode is geen PKCE vereist, omdat deze is verkregen door een vertrouwelijke client. |
| acquire |
Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen via het openen van een pop-upvenster in de browser van de gebruiker |
| acquire |
Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen door het browservenster van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd. BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven. |
| acquire |
Verwerf op de achtergrond een toegangstoken voor een bepaalde set bereiken. Retourneert momenteel verwerkingsbelofte als parallelle aanvragen worden gedaan. |
| add |
Callbacks voor gebeurtenissen toevoegen aan matrix |
| add |
Registreert een callback om prestatie-gebeurtenissen te ontvangen. |
| clear |
Hiermee wist u tokens en accounts uit de browsercache. |
| create |
Hiermee maakt u StandardController en geeft u deze door aan publicClientApplication |
| disable |
Hiermee verwijdert u de gebeurtenislistener die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster |
| enable |
Voegt gebeurtenislistener toe die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster |
| get |
Retourneert het eerste account dat is gevonden in de cache die overeenkomt met het accountfilter dat is doorgegeven. |
| get |
Retourneert het aangemelde account dat overeenkomt met homeAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden |
| get |
Retourneert het aangemelde account dat overeenkomt met localAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden |
| get |
Retourneert de aangemelde account die overeenkomt met de gebruikersnaam. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden. Deze API is voor het gemak beschikbaar, maar getAccountById moet worden gebruikt voor de beste betrouwbaarheid |
| get |
Hiermee wordt het momenteel actieve account ophaalt |
| get |
Retourneert alle accounts in de cache die overeenkomen met het optionele filter. Als er geen filter is opgegeven, worden alle accounts geretourneerd. |
| get |
Retourneert het loggerexemplaren |
| get |
Hiermee haalt u de tokencache voor de toepassing op. |
| handle |
Gebeurtenis-handlerfunctie waarmee gebruikers gebeurtenissen kunnen activeren nadat het PublicClientApplication-object is geladen tijdens omleidingsstromen. Dit moet worden aangeroepen op alle paginabelastingen die betrokken zijn bij omleidingsverificatiestromen. |
| hydrate |
Hydrateert cache met de tokens en het account in het AuthenticationResult-object |
| initialize(Initialize |
Initializer-functie voor het uitvoeren van asynchrone opstarttaken, zoals het maken van verbinding met de WAM-extensie |
| initialize |
Aangeroepen door wrapper-bibliotheken (Angular & React) om SKU en versie in te stellen die zijn doorgegeven aan telemetrie, logger, enzovoort. |
| login |
Gebruiken bij het initiëren van het aanmeldingsproces via het openen van een pop-upvenster in de browser van de gebruiker |
| login |
Gebruik deze methode bij het initiëren van het aanmeldingsproces door de browser van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd. BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven. |
| logout(End |
Afgeschafte afmeldingsfunctie. Gebruik in plaats daarvan logoutRedirect of logoutPopup |
| logout |
Hiermee wist u de lokale cache voor de huidige gebruiker en wordt er een pop-upvenster geopend waarin de gebruiker wordt gevraagd zich af te melden bij de server |
| logout |
Gebruik dit om de huidige gebruiker af te melden en de gebruiker om te leiden naar de postLogoutRedirectUri.
Standaardgedrag is het omleiden van de gebruiker naar |
| remove |
Hiermee verwijdert u callback met opgegeven id uit callbackmatrix |
| remove |
Hiermee verwijdert u een callback geregistreerd bij addPerformanceCallback. |
| set |
Hiermee stelt u het account in dat moet worden gebruikt als het actieve account. Als er geen account wordt doorgegeven aan de acquireToken-API's, gebruikt MSAL dit actieve account. |
| set |
Vervangt de standaardlogger die is ingesteld in configuraties door nieuwe logger door nieuwe configuraties |
| set |
Hiermee stelt u de navigatieclient in |
| sso |
Deze functie maakt gebruik van een verborgen iframe om een autorisatiecode op te halen uit de eSTS. Er zijn gevallen waarin dit mogelijk niet werkt:
In deze gevallen moet de aanvraag worden gedaan binnen een pop-up of een volledige frameomleiding. Voor de gevallen waarin interactie is vereist, kunt u geen aanvraag met prompt=geen verzenden. Als uw vernieuwingstoken is verlopen, kunt u deze functie gebruiken om een nieuwe set tokens op de achtergrond op te halen zolang de sessie op de server nog steeds bestaat. |
Constructordetails
PublicClientApplication(Configuration, IController)
new PublicClientApplication(configuration: Configuration, controller?: IController)
Parameters
- configuration
- Configuration
Object voor het MSAL PublicClientApplication-exemplaar
- controller
- IController
Methodedetails
acquireTokenByCode(AuthorizationCodeRequest)
Met deze functie wordt een autorisatiecode (doorgegeven als code) van het eSTS-tokeneindpunt ingewisseld. Deze autorisatiecode moet worden verkregen aan de serverzijde met behulp van een vertrouwelijke client om een spa_code te verkrijgen. Deze API is niet geïndend voor het verkrijgen en inwisselen van normale autorisatiecode.
Voor het inwisselen van deze autorisatiecode is geen PKCE vereist, omdat deze is verkregen door een vertrouwelijke client.
function acquireTokenByCode(request: AuthorizationCodeRequest): Promise<AuthenticationResult>
Parameters
Retouren
Promise<AuthenticationResult>
Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.
acquireTokenPopup(PopupRequest)
Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen via het openen van een pop-upvenster in de browser van de gebruiker
function acquireTokenPopup(request: PopupRequest): Promise<AuthenticationResult>
Parameters
- request
- PopupRequest
Retouren
Promise<AuthenticationResult>
Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.
acquireTokenRedirect(RedirectRequest)
Gebruik deze opdracht wanneer u een access_token voor uw API wilt verkrijgen door het browservenster van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.
BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.
function acquireTokenRedirect(request: RedirectRequest): Promise<void>
Parameters
- request
- RedirectRequest
Retouren
Promise<void>
acquireTokenSilent(SilentRequest)
Verwerf op de achtergrond een toegangstoken voor een bepaalde set bereiken. Retourneert momenteel verwerkingsbelofte als parallelle aanvragen worden gedaan.
function acquireTokenSilent(silentRequest: SilentRequest): Promise<AuthenticationResult>
Parameters
- silentRequest
- SilentRequest
Retouren
Promise<AuthenticationResult>
- een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden. Retourneert het AuthenticationResult-object
addEventCallback(EventCallbackFunction, EventType[])
Callbacks voor gebeurtenissen toevoegen aan matrix
function addEventCallback(callback: EventCallbackFunction, eventTypes?: EventType[]): null | string
Parameters
- callback
- EventCallbackFunction
- eventTypes
Retouren
null | string
addPerformanceCallback(PerformanceCallbackFunction)
Registreert een callback om prestatie-gebeurtenissen te ontvangen.
function addPerformanceCallback(callback: PerformanceCallbackFunction): string
Parameters
- callback
- PerformanceCallbackFunction
Retouren
string
clearCache(ClearCacheRequest)
Hiermee wist u tokens en accounts uit de browsercache.
function clearCache(logoutRequest?: ClearCacheRequest): Promise<void>
Parameters
- logoutRequest
- ClearCacheRequest
Retouren
Promise<void>
createPublicClientApplication(Configuration)
Hiermee maakt u StandardController en geeft u deze door aan publicClientApplication
static function createPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>
Parameters
- configuration
- Configuration
{Configuration}
Retouren
Promise<IPublicClientApplication>
disableAccountStorageEvents()
Hiermee verwijdert u de gebeurtenislistener die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster
function disableAccountStorageEvents()
enableAccountStorageEvents()
Voegt gebeurtenislistener toe die een gebeurtenis verzendt wanneer een gebruikersaccount wordt toegevoegd aan of verwijderd uit localstorage in een ander browsertabblad of -venster
function enableAccountStorageEvents()
getAccount(AccountFilter)
Retourneert het eerste account dat is gevonden in de cache die overeenkomt met het accountfilter dat is doorgegeven.
function getAccount(accountFilter: AccountFilter): null | AccountInfo
Parameters
- accountFilter
- AccountFilter
Retouren
null | AccountInfo
Het eerste account dat is gevonden in de cache die overeenkomt met het opgegeven filter of null als er geen account is gevonden.
getAccountByHomeId(string)
Waarschuwing
Deze API is nu afgeschaft.
- Use getAccount instead
Retourneert het aangemelde account dat overeenkomt met homeAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden
function getAccountByHomeId(homeAccountId: string): null | AccountInfo
Parameters
- homeAccountId
-
string
Retouren
null | AccountInfo
Het accountobject dat is opgeslagen in MSAL
getAccountByLocalId(string)
Waarschuwing
Deze API is nu afgeschaft.
- Use getAccount instead
Retourneert het aangemelde account dat overeenkomt met localAccountId. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden
function getAccountByLocalId(localId: string): null | AccountInfo
Parameters
- localId
-
string
Retouren
null | AccountInfo
Het accountobject dat is opgeslagen in MSAL
getAccountByUsername(string)
Waarschuwing
Deze API is nu afgeschaft.
- Use getAccount instead
Retourneert de aangemelde account die overeenkomt met de gebruikersnaam. (het accountobject wordt gemaakt op het moment van geslaagde aanmelding) of null wanneer er geen overeenkomend account wordt gevonden. Deze API is voor het gemak beschikbaar, maar getAccountById moet worden gebruikt voor de beste betrouwbaarheid
function getAccountByUsername(userName: string): null | AccountInfo
Parameters
- userName
-
string
Retouren
null | AccountInfo
Het accountobject dat is opgeslagen in MSAL
getActiveAccount()
Hiermee wordt het momenteel actieve account ophaalt
function getActiveAccount(): null | AccountInfo
Retouren
null | AccountInfo
getAllAccounts(AccountFilter)
Retourneert alle accounts in de cache die overeenkomen met het optionele filter. Als er geen filter is opgegeven, worden alle accounts geretourneerd.
function getAllAccounts(accountFilter?: AccountFilter): AccountInfo[]
Parameters
- accountFilter
- AccountFilter
(Optioneel) filter om de geretourneerde accounts te beperken
Retouren
Matrix van AccountInfo-objecten in cache
getLogger()
getTokenCache()
Hiermee haalt u de tokencache voor de toepassing op.
function getTokenCache(): ITokenCache
Retouren
handleRedirectPromise(string)
Gebeurtenis-handlerfunctie waarmee gebruikers gebeurtenissen kunnen activeren nadat het PublicClientApplication-object is geladen tijdens omleidingsstromen. Dit moet worden aangeroepen op alle paginabelastingen die betrokken zijn bij omleidingsverificatiestromen.
function handleRedirectPromise(hash?: string): Promise<null | AuthenticationResult>
Parameters
- hash
-
string
Hash naar proces. De standaardwaarde is ingesteld op de huidige waarde van window.location.hash. Alleen hoeft expliciet te worden opgegeven als het antwoord dat moet worden verwerkt, niet is opgenomen in de huidige waarde.
Retouren
Promise<null | AuthenticationResult>
Tokenantwoord of null. Als de retourwaarde null is, is er geen verificatieomleiding gedetecteerd.
hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)
Hydrateert cache met de tokens en het account in het AuthenticationResult-object
function hydrateCache(result: AuthenticationResult, request: PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<void>
Parameters
- result
- AuthenticationResult
- request
-
PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>
Het aanvraagobject dat is gebruikt om authenticationResult te verkrijgen
Retouren
Promise<void>
initialize(InitializeApplicationRequest)
Initializer-functie voor het uitvoeren van asynchrone opstarttaken, zoals het maken van verbinding met de WAM-extensie
function initialize(request?: InitializeApplicationRequest): Promise<void>
Parameters
- request
- InitializeApplicationRequest
{? InitializeApplicationRequest}
Retouren
Promise<void>
initializeWrapperLibrary(WrapperSKU, string)
Aangeroepen door wrapper-bibliotheken (Angular & React) om SKU en versie in te stellen die zijn doorgegeven aan telemetrie, logger, enzovoort.
function initializeWrapperLibrary(sku: WrapperSKU, version: string)
Parameters
- sku
- WrapperSKU
- version
-
string
loginPopup(PopupRequest)
Gebruiken bij het initiëren van het aanmeldingsproces via het openen van een pop-upvenster in de browser van de gebruiker
function loginPopup(request?: PopupRequest): Promise<AuthenticationResult>
Parameters
- request
- PopupRequest
Retouren
Promise<AuthenticationResult>
Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.
loginRedirect(RedirectRequest)
Gebruik deze methode bij het initiëren van het aanmeldingsproces door de browser van de gebruiker om te leiden naar het autorisatie-eindpunt. Met deze functie wordt de pagina omgeleid, zodat code die volgt op deze functie niet wordt uitgevoerd.
BELANGRIJK: Het wordt NIET aanbevolen om code te hebben die afhankelijk is van de resolutie van de Promise. Met deze functie navigeert u weg van het huidige browservenster. Er wordt momenteel een Promise geretourneerd om de asynchrone aard van de code die in deze functie wordt uitgevoerd, weer te geven.
function loginRedirect(request?: RedirectRequest): Promise<void>
Parameters
- request
- RedirectRequest
Retouren
Promise<void>
logout(EndSessionRequest)
Waarschuwing
Deze API is nu afgeschaft.
Afgeschafte afmeldingsfunctie. Gebruik in plaats daarvan logoutRedirect of logoutPopup
function logout(logoutRequest?: EndSessionRequest): Promise<void>
Parameters
- logoutRequest
- EndSessionRequest
Retouren
Promise<void>
logoutPopup(EndSessionPopupRequest)
Hiermee wist u de lokale cache voor de huidige gebruiker en wordt er een pop-upvenster geopend waarin de gebruiker wordt gevraagd zich af te melden bij de server
function logoutPopup(logoutRequest?: EndSessionPopupRequest): Promise<void>
Parameters
- logoutRequest
- EndSessionPopupRequest
Retouren
Promise<void>
logoutRedirect(EndSessionRequest)
Gebruik dit om de huidige gebruiker af te melden en de gebruiker om te leiden naar de postLogoutRedirectUri.
Standaardgedrag is het omleiden van de gebruiker naar window.location.href.
function logoutRedirect(logoutRequest?: EndSessionRequest): Promise<void>
Parameters
- logoutRequest
- EndSessionRequest
Retouren
Promise<void>
removeEventCallback(string)
Hiermee verwijdert u callback met opgegeven id uit callbackmatrix
function removeEventCallback(callbackId: string)
Parameters
- callbackId
-
string
removePerformanceCallback(string)
Hiermee verwijdert u een callback geregistreerd bij addPerformanceCallback.
function removePerformanceCallback(callbackId: string): boolean
Parameters
- callbackId
-
string
Retouren
boolean
setActiveAccount(null | AccountInfo)
Hiermee stelt u het account in dat moet worden gebruikt als het actieve account. Als er geen account wordt doorgegeven aan de acquireToken-API's, gebruikt MSAL dit actieve account.
function setActiveAccount(account: null | AccountInfo)
Parameters
- account
-
null | AccountInfo
setLogger(Logger)
Vervangt de standaardlogger die is ingesteld in configuraties door nieuwe logger door nieuwe configuraties
function setLogger(logger: Logger)
Parameters
- logger
- Logger
Loggerexemplaren
setNavigationClient(INavigationClient)
Hiermee stelt u de navigatieclient in
function setNavigationClient(navigationClient: INavigationClient)
Parameters
- navigationClient
- INavigationClient
ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)
Deze functie maakt gebruik van een verborgen iframe om een autorisatiecode op te halen uit de eSTS. Er zijn gevallen waarin dit mogelijk niet werkt:
- Elke browser die een vorm van Intelligente traceringspreventie gebruikt
- Als er geen tot stand gebrachte sessie met de service is
In deze gevallen moet de aanvraag worden gedaan binnen een pop-up of een volledige frameomleiding.
Voor de gevallen waarin interactie is vereist, kunt u geen aanvraag met prompt=geen verzenden.
Als uw vernieuwingstoken is verlopen, kunt u deze functie gebruiken om een nieuwe set tokens op de achtergrond op te halen zolang de sessie op de server nog steeds bestaat.
function ssoSilent(request: Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<AuthenticationResult>
Parameters
- request
-
Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>
Retouren
Promise<AuthenticationResult>
Een belofte die wordt uitgevoerd wanneer deze functie is voltooid of geweigerd als er een fout is opgetreden.