Partager via

InteractiveBrowserCredential class

  • Référence
Paquet:
@azure/identity

Active l’authentification pour Microsoft Entra ID à l’intérieur du navigateur web à l’aide du flux de connexion interactif.

Constructeurs

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée un instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation. Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’il écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le loginStyle paramètre facultatif peut être défini sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui redirigera ensuite l’utilisateur vers l’application web où l’authentification a démarré.

Par Node.js, si un clientId est fourni, l’application Microsoft Entra doit être configurée pour avoir un point de terminaison de redirection « Applications mobiles et de bureau ». Suivez notre guide sur la configuration des URI de redirection pour les applications de bureau qui appellent des API web.

Méthodes

authenticate(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode nécessite l’interaction de l’utilisateur pour récupérer le jeton.

Sur Node.js, cette clé de preuve pour Code Exchange (PKCE) est activée par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.
getToken(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction utilisateur pour récupérer le jeton.

Détails du constructeur

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Crée un instance d’InteractiveBrowserCredential avec les détails nécessaires.

Ces informations d’identification utilisent le flux de code d’autorisation. Sur Node.js, il ouvre une fenêtre de navigateur pendant qu’il écoute une réponse de redirection du service d’authentification. Sur les navigateurs, il s’authentifie via des fenêtres contextuelles. Le loginStyle paramètre facultatif peut être défini sur redirect pour s’authentifier en redirigeant l’utilisateur vers une page de connexion sécurisée Azure, qui redirigera ensuite l’utilisateur vers l’application web où l’authentification a démarré.

Par Node.js, si un clientId est fourni, l’application Microsoft Entra doit être configurée pour avoir un point de terminaison de redirection « Applications mobiles et de bureau ». Suivez notre guide sur la configuration des URI de redirection pour les applications de bureau qui appellent des API web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Paramètres

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Options de configuration du client qui effectue les demandes d’authentification.

Détails de la méthode

authenticate(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec.

Si le jeton ne peut pas être récupéré en mode silencieux, cette méthode nécessite l’interaction de l’utilisateur pour récupérer le jeton.

Sur Node.js, cette clé de preuve pour Code Exchange (PKCE) est activée par défaut. PKCE est une fonctionnalité de sécurité qui atténue les attaques d’interception de code d’authentification.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Options utilisées pour configurer les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec.

Si l’utilisateur a fourni l’option disableAutomaticAuthentication, une fois que le jeton ne peut pas être récupéré en mode silencieux, cette méthode ne tente pas de demander l’interaction utilisateur pour récupérer le jeton.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Paramètres

scopes

string | string[]

Liste des étendues auxquelles le jeton aura accès.

options
GetTokenOptions

Options utilisées pour configurer les demandes que cette implémentation TokenCredential peut effectuer.

Retours

Promise<AccessToken>