InteractiveBrowserCredentialNodeOptions interface

Paquete:

@azure/identity

Define las opciones comunes para la clase InteractiveBrowserCredential.

Extends

InteractiveCredentialOptions,CredentialPersistenceOptions,BrowserCustomizationOptions,BrokerAuthOptions

Propiedades

clientId	Identificador de cliente de la aplicación Microsoft Entra en la que los usuarios iniciarán sesión. Se recomienda que los desarrolladores registren sus aplicaciones y asignen roles adecuados. Para obtener más información, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Si no se especifica, los usuarios se autenticarán en una aplicación de desarrollo de Azure, que no se recomienda para escenarios de producción.
loginHint	loginHint permite seleccionar previamente un nombre de usuario para los inicios de sesión interactivos. Al establecer esta opción, se omite la solicitud de selección de la cuenta e intenta iniciar sesión inmediatamente con la cuenta especificada.
redirectUri	Obtiene el URI de redireccionamiento de la aplicación. Debe ser igual que el valor en el portal de registro de aplicaciones. El valor predeterminado es window.location.href. Este campo ya no es necesario para Node.js.
tenantId	Identificador de inquilino (directorio) de Microsoft Entra.

Propiedades heredadas

additionallyAllowedTenants	En el caso de las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación.
additionalPolicies	Directivas adicionales que se van a incluir en la canalización HTTP.
allowInsecureConnection	Establézcalo en true si la solicitud se envía a través de HTTP en lugar de HTTPS.
authenticationRecord	Resultado de una autenticación anterior que se puede usar para recuperar las credenciales almacenadas en caché de cada cuenta individual. Esto es necesario para proporcionar en caso de que la aplicación quiera trabajar con más de una cuenta por identificador de cliente y par de identificador de inquilino. Este registro se puede recuperar llamando al método authenticate() de la credencial, como se indica a continuación: const authenticationRecord = await credential.authenticate();
authorityHost	Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es "https://login.microsoftonline.com".
brokerOptions	Opciones para permitir la autenticación de agente al usar InteractiveBrowserCredential
browserCustomizationOptions	Opciones de configuración compartidas para la personalización del explorador
disableAutomaticAuthentication	Hace que getToken inicie si es necesario realizar una autenticación manual. Los desarrolladores deberán llamar a authenticate() para controlar cuándo autenticarse manualmente.
disableInstanceDiscovery	El campo determina si se realiza la detección de instancias al intentar autenticarse. Si se establece en true deshabilitará completamente la detección de instancias y la validación de autoridad. Como resultado, es fundamental asegurarse de que el host de autoridad configurado sea válido y de confianza. Esta funcionalidad está pensada para su uso en escenarios en los que no se puede acceder al punto de conexión de metadatos, como en nubes privadas o Azure Stack. El proceso de detección de instancias implica recuperar metadatos de autoridad de https://login.microsoft.com/ para validar la autoridad.
httpClient	HttpClient que se usará para enviar solicitudes HTTP.
loggingOptions	Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente.
proxyOptions	Opciones para configurar un proxy para las solicitudes salientes.
redirectOptions	Opciones para controlar las respuestas de redirección.
retryOptions	Opciones que controlan cómo reintentar las solicitudes con errores.
telemetryOptions	Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes.
tlsOptions	Opciones para configurar la autenticación TLS
tokenCachePersistenceOptions	Opciones para proporcionar a la capa de persistencia (si hay una disponible) al almacenar credenciales. Primero debe registrar un complemento de proveedor de persistencia. Consulte el paquete de @azure/identity-cache-persistence en NPM. Ejemplo: import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity"; useIdentityPlugin(cachePersistencePlugin); const credential = new DeviceCodeCredential({ tokenCachePersistenceOptions: { enabled: true, }, });
userAgentOptions	Opciones para agregar detalles del agente de usuario a las solicitudes salientes.

Detalles de las propiedades

clientId

Identificador de cliente de la aplicación Microsoft Entra en la que los usuarios iniciarán sesión. Se recomienda que los desarrolladores registren sus aplicaciones y asignen roles adecuados. Para obtener más información, visite https://aka.ms/identity/AppRegistrationAndRoleAssignment. Si no se especifica, los usuarios se autenticarán en una aplicación de desarrollo de Azure, que no se recomienda para escenarios de producción.

clientId?: string

Valor de propiedad

string

loginHint

loginHint permite seleccionar previamente un nombre de usuario para los inicios de sesión interactivos. Al establecer esta opción, se omite la solicitud de selección de la cuenta e intenta iniciar sesión inmediatamente con la cuenta especificada.

loginHint?: string

Valor de propiedad

string

redirectUri

Obtiene el URI de redireccionamiento de la aplicación. Debe ser igual que el valor en el portal de registro de aplicaciones. El valor predeterminado es window.location.href. Este campo ya no es necesario para Node.js.

redirectUri?: string | () => string

Valor de propiedad

string | () => string

tenantId

Identificador de inquilino (directorio) de Microsoft Entra.

tenantId?: string

Valor de propiedad

string

Detalles de las propiedades heredadas

additionallyAllowedTenants

En el caso de las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación.

additionallyAllowedTenants?: string[]

Valor de propiedad

string[]

heredado deInteractiveCredentialOptions.additionallyAllowedTenants

additionalPolicies

Directivas adicionales que se van a incluir en la canalización HTTP.

additionalPolicies?: AdditionalPolicyConfig[]

Valor de propiedad

AdditionalPolicyConfig[]

heredado deInteractiveCredentialOptions.additionalPolicies

allowInsecureConnection

Establézcalo en true si la solicitud se envía a través de HTTP en lugar de HTTPS.

allowInsecureConnection?: boolean

Valor de propiedad

boolean

Heredado deInteractiveCredentialOptions.allowInsecureConnection

authenticationRecord

Resultado de una autenticación anterior que se puede usar para recuperar las credenciales almacenadas en caché de cada cuenta individual. Esto es necesario para proporcionar en caso de que la aplicación quiera trabajar con más de una cuenta por identificador de cliente y par de identificador de inquilino.

Este registro se puede recuperar llamando al método authenticate() de la credencial, como se indica a continuación:

const authenticationRecord = await credential.authenticate();

authenticationRecord?: AuthenticationRecord

Valor de propiedad

AuthenticationRecord

heredado deInteractiveCredentialOptions.authenticationRecord

authorityHost

Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es "https://login.microsoftonline.com".

authorityHost?: string

Valor de propiedad

string

heredado deInteractiveCredentialOptions.authorityHost

brokerOptions

Opciones para permitir la autenticación de agente al usar InteractiveBrowserCredential

brokerOptions?: BrokerOptions

Valor de propiedad

BrokerOptions

heredado deBrokerAuthOptions.brokerOptions

browserCustomizationOptions

Opciones de configuración compartidas para la personalización del explorador

browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }

Valor de propiedad

{ errorMessage?: string, successMessage?: string }

heredado deBrowserCustomizationOptions.browserCustomizationOptions

disableAutomaticAuthentication

Hace que getToken inicie si es necesario realizar una autenticación manual. Los desarrolladores deberán llamar a authenticate() para controlar cuándo autenticarse manualmente.

disableAutomaticAuthentication?: boolean

Valor de propiedad

boolean

Heredado deInteractiveCredentialOptions.disableAutomaticAuthentication

disableInstanceDiscovery

El campo determina si se realiza la detección de instancias al intentar autenticarse. Si se establece en true deshabilitará completamente la detección de instancias y la validación de autoridad. Como resultado, es fundamental asegurarse de que el host de autoridad configurado sea válido y de confianza. Esta funcionalidad está pensada para su uso en escenarios en los que no se puede acceder al punto de conexión de metadatos, como en nubes privadas o Azure Stack. El proceso de detección de instancias implica recuperar metadatos de autoridad de https://login.microsoft.com/ para validar la autoridad.

disableInstanceDiscovery?: boolean

Valor de propiedad

boolean

Heredado deInteractiveCredentialOptions.disableInstanceDiscovery

httpClient

HttpClient que se usará para enviar solicitudes HTTP.

httpClient?: HttpClient

Valor de propiedad

HttpClient

heredado deInteractiveCredentialOptions.httpClient

loggingOptions

Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Valor de propiedad

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

heredado deInteractiveCredentialOptions.loggingOptions

proxyOptions

Opciones para configurar un proxy para las solicitudes salientes.

proxyOptions?: ProxySettings

Valor de propiedad

ProxySettings

heredado deinteractiveCredentialOptions.proxyOptions

redirectOptions

Opciones para controlar las respuestas de redirección.

redirectOptions?: RedirectPolicyOptions

Valor de propiedad

RedirectPolicyOptions

Heredado deInteractiveCredentialOptions.redirectOptions

retryOptions

Opciones que controlan cómo reintentar las solicitudes con errores.

retryOptions?: PipelineRetryOptions

Valor de propiedad

PipelineRetryOptions

heredado deInteractiveCredentialOptions.retryOptions

telemetryOptions

Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes.

telemetryOptions?: TelemetryOptions

Valor de propiedad

TelemetryOptions

Heredado deInteractiveCredentialOptions.telemetryOptions

tlsOptions

Opciones para configurar la autenticación TLS

tlsOptions?: TlsSettings

Valor de propiedad

TlsSettings

heredado deInteractiveCredentialOptions.tlsOptions

tokenCachePersistenceOptions

Opciones para proporcionar a la capa de persistencia (si hay una disponible) al almacenar credenciales.

Primero debe registrar un complemento de proveedor de persistencia. Consulte el paquete de @azure/identity-cache-persistence en NPM.

Ejemplo:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});

tokenCachePersistenceOptions?: TokenCachePersistenceOptions

Valor de propiedad

TokenCachePersistenceOptions

heredado deCredentialPersistenceOptions.tokenCachePersistenceOptions

userAgentOptions

Opciones para agregar detalles del agente de usuario a las solicitudes salientes.

userAgentOptions?: UserAgentPolicyOptions

Valor de propiedad

UserAgentPolicyOptions

heredado deinteractiveCredentialOptions.userAgentOptions