@azure/msal-node package

Klasy

AuthError

Ogólna klasa błędów zgłaszana przez bibliotekę MSAL.js.

ClientApplication

Podstawowa klasa abstrakcyjna dla wszystkich aplikacji ClientApplications — publiczna i poufne

ClientAssertion

Asercja klienta typu jwt-bearer używana w poufnych przepływach klienta

ClientAuthError

Błąd zgłaszany w przypadku wystąpienia błędu w kodzie klienta uruchomionym w przeglądarce.

ClientConfigurationError

Błąd zgłaszany w przypadku wystąpienia błędu w konfiguracji biblioteki MSAL.js.

ClientCredentialClient

Udzielanie poświadczeń klienta OAuth2.0

ConfidentialClientApplication

Ta klasa służy do uzyskiwania tokenów dla poufnych aplikacji klienckich (webApp, webAPI). Poufne aplikacje klienckie będą konfigurować wpisy tajne aplikacji, certyfikaty/aseracje klienta zgodnie z obowiązującymi

CryptoProvider

Ta klasa implementuje interfejs kryptograficzny węzła MSAL, który umożliwia mu wykonywanie kodowania i dekodowania base64, generowanie kryptograficznie losowych identyfikatorów GUID i implementowanie klucza dowodowego dla kodu Exchange specyfikacji przepływu kodu autoryzacji OAuth przy użyciu PKCE (rfc tutaj: https://tools.ietf.org/html/rfc7636).

DeviceCodeClient

Klient kodu urządzenia OAuth2.0

DistributedCachePlugin

Wtyczka pamięci podręcznej, która serializuje dane do pamięci podręcznej i deserializuje dane z pamięci podręcznej

InteractionRequiredAuthError

Błąd zgłaszany, gdy wymagana jest interakcja użytkownika.

Logger

Klasa, która ułatwia rejestrowanie komunikatów w określonym miejscu.

ManagedIdentityApplication

Klasa inicjowania tożsamości zarządzanej i identyfikowania usługi

OnBehalfOfClient

KlientBehalf-Of

PublicClientApplication

Ta klasa ma służyć do uzyskiwania tokenów dla publicznych aplikacji klienckich (komputery, urządzenia przenośne). Publiczne aplikacje klienckie nie są zaufane do bezpiecznego przechowywania wpisów tajnych aplikacji i dlatego mogą żądać tylko tokenów w nazwie użytkownika.

ServerError

Błąd zgłaszany w przypadku wystąpienia błędu z kodem serwera, na przykład niedostępności.

TokenCache

Menedżer pamięci podręcznej tokenów w pamięci

TokenCacheContext

To wystąpienie klasy ułatwia śledzenie zmian pamięci ułatwiających podejmowanie decyzji dotyczących odczytu i zapisu w trwałej pamięci podręcznej

UsernamePasswordClient

Oauth2.0 Klient udzielania haseł Uwaga: obsługujemy tylko klientów publicznych na potrzeby udzielania haseł i wyłącznie do celów testowych

Interfejsy

IAppTokenProvider
ICacheClient

Interfejs pamięci podręcznej definiującej element pobierający i ustawiający

ICachePlugin
IConfidentialClientApplication

Interfejs klasy ConfidentialClientApplication definiujący publiczne sygnatury interfejsu API

ILoopbackClient

Interfejs dla elementu LoopbackClient umożliwiający zastąpienie domyślnego serwera sprzężenia zwrotnego niestandardową implementacją.

INativeBrokerPlugin
INetworkModule

Interfejs sieciowy klienta do wysyłania żądań zaplecza.

IPartitionManager

Interfejs definiujący metody pobierania umożliwiające uzyskanie kluczy używanych do obsługi danych tożsamości w pamięci podręcznej

IPublicClientApplication

Interfejs klasy PublicClientApplication definiujący publiczne sygnatury interfejsu API

ISerializableTokenCache
ITokenCache

Interfejs pamięci podręcznej tokenu dla klienta, dając dostęp do interfejsów API pamięci podręcznej

Aliasy typu

AccountInfo

Obiekt konta z następującym podpisem:

  • homeAccountId — identyfikator konta głównego dla tego obiektu konta
  • environment — jednostka, która wystawiła token reprezentowany przez domenę wystawcy (np. login.microsoftonline.com)
  • tenantId — pełny identyfikator dzierżawy lub organizacji, do którego należy to konto
  • nazwa użytkownika — preferred_username oświadczenie id_token, które reprezentuje to konto
  • localAccountId — lokalne, specyficzne dla dzierżawy identyfikatory konta dla tego obiektu konta, zwykle używane w starszych przypadkach
  • name — pełna nazwa konta, w tym imię i nazwisko
  • idToken — nieprzetworzony token identyfikatora
  • idTokenClaims — obiekt zawiera oświadczenia z tokenu identyfikatora
  • nativeAccountId — identyfikator konta natywnego użytkownika
  • tenantProfiles — mapa obiektów profilu dzierżawy dla każdej dzierżawy, za pomocą którego konto zostało uwierzytelnione w przeglądarce
  • dataBoundary — granica danych wyodrębniona z elementu clientInfo
AppTokenProviderParameters

Obiekt wejściowy dla rozszerzalności IAppTokenProvider. Biblioteka MSAL utworzy ten obiekt, który może służyć do tworzenia obiektu AppTokenProviderResult.

  • correlationId — identyfikator korelacji skojarzony z żądaniem
  • tenantId — identyfikator dzierżawy, dla którego należy podać token
  • scopes — zakresy, dla których należy podać token
  • oświadczenia — wszelkie dodatkowe oświadczenia, które token musi spełniać
AppTokenProviderResult

Obiekt wyjściowy dla rozszerzenia IAppTokenProvider.

  • accessToken — rzeczywisty token dostępu, zwykle w formacie JWT, który spełnia wymagania dotyczące danych żądania AppTokenProviderParameters
  • expiresInSeconds — czas wygaśnięcia tokenów przed wygaśnięciem w sekundach. Podobnie jak w polu "expires_in" w odpowiedzi tokenu usługi AAD.
  • refreshInSeconds — jak długo token ma być aktywnie odświeżany. Podobnie jak w polu "refresh_in" w odpowiedzi tokenu usługi AAD.
AuthenticationResult

Wynik zwrócony z punktu końcowego tokenu urzędu.

  • uniqueId — oid lub sub oświadczenie z tokenu identyfikatora
  • tenantId — tid oświadczenie z tokenu identyfikatora
  • scopes — zakresy, które są weryfikowane dla odpowiedniego tokenu
  • account — reprezentacja obiektu konta aktualnie zalogowanego użytkownika
  • idToken — token identyfikatora odebrany w ramach odpowiedzi
  • idTokenClaims — oświadczenia tokenu identyfikatora odpowiedniego biblioteki MSAL
  • accessToken — token dostępu lub certyfikat SSH odebrany w ramach odpowiedzi
  • fromCache — wartość logiczna określająca, czy token pochodzi z pamięci podręcznej
  • expiresOn — obiekt daty javascript reprezentujący względne wygaśnięcie tokenu dostępu
  • extExpiresOn — obiekt daty javascript reprezentujący przedłużony względny wygaśnięcie tokenu dostępu w przypadku awarii serwera
  • refreshOn — obiekt daty javascript reprezentujący czas względny do czasu odświeżenia tokenu dostępu
  • state — wartość przekazana przez użytkownika w żądaniu
  • familyId — identyfikator rodziny, zwykle używany tylko do odświeżania tokenów
  • requestId — identyfikator żądania zwrócony w ramach odpowiedzi
AuthorizationCodePayload

Odpowiedź zwrócona po przetworzeniu ciągu zapytania lub fragmentu odpowiedzi kodu.

AuthorizationCodeRequest

Zażądaj obiektu przekazanego przez użytkownika w celu uzyskania tokenu z serwera wymieniającego prawidłowy kod autoryzacji (drugi etap przepływu kodu autoryzacji OAuth2.0)

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
  • authority: — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny. Jeśli urząd jest ustawiony dla obiektu aplikacji klienckiej, spowoduje to zastąpienie tej wartości. Zastąpienie wartości spowoduje, że walidacja urzędu będzie miała miejsce za każdym razem. Jeśli ten sam urząd będzie używany dla wszystkich żądań, ustaw dla obiektu aplikacji zamiast żądań.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • redirectUri — identyfikator URI przekierowania aplikacji, do którego urząd przekierowuje po wprowadzeniu poświadczeń i zgody użytkownika. Musi dokładnie odpowiadać jednemu z identyfikatorów URI przekierowania zarejestrowanych w portalu.
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • code — authorization_code, które użytkownik nabył w pierwszym etapie przepływu.
  • codeVerifier — ten sam code_verifier, który został użyty do uzyskania authorization_code. Wymagane, jeśli klucz PKCE został użyty w żądaniu udzielenia kodu autoryzacji. Aby uzyskać więcej informacji, zobacz PKCE RFC: https://tools.ietf.org/html/rfc7636
  • state — unikatowy identyfikator GUID wygenerowany przez użytkownika, który jest buforowany przez użytkownika i wysyłany do serwera podczas pierwszego etapu przepływu. Ten ciąg jest wysyłany z powrotem przez serwer z kodem autoryzacji. Stan buforowany przez użytkownika jest następnie porównywany ze stanem otrzymanymi z serwera w celu ograniczenia ryzyka ataków CSRF. Zobacz: https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
AuthorizationUrlRequest

Zażądaj obiektu przekazanego przez użytkownika w celu pobrania kodu z serwera (pierwszy etap przepływu udzielania kodu autoryzacji)

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
  • authority — adres URL urzędu, z którego aplikacja uzyskuje tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • redirectUri — identyfikator URI przekierowania, w którym można odbierać odpowiedzi uwierzytelniania przez aplikację. Musi dokładnie odpowiadać jednemu z identyfikatorów URI przekierowania zarejestrowanych w portalu Azure.
  • extraScopesToConsent — zakresy dla innego zasobu, gdy użytkownik potrzebuje zgody z góry.
  • responseMode — określa metodę, która ma być używana do wysyłania wyniku uwierzytelniania do aplikacji. Może to być zapytanie, form_post lub fragment. Jeśli żadna wartość nie zostanie przekazana, wartość domyślna to zapytanie.
  • codeChallenge — służy do zabezpieczania udzielania kodu autoryzacji za pośrednictwem klucza weryfikacji kodu Exchange (PKCE). Aby uzyskać więcej informacji, zobacz PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod — metoda używana do kodowania weryfikatora kodu dla parametru wyzwania kodu. Może to być "zwykły" lub "S256". W przypadku wykluczenia wyzwanie kodu przyjmuje się jako zwykły tekst. Aby uzyskać więcej informacji, zobacz PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state — wartość uwzględniona w żądaniu, który jest również zwracany w odpowiedzi tokenu. Losowo wygenerowana unikatowa wartość jest zwykle używana do zapobiegania atakom fałszerzowanym żądań między witrynami. Stan jest również używany do kodowania informacji o stanie użytkownika w aplikacji przed wystąpieniem żądania uwierzytelnienia.
  • prompt — wskazuje wymagany typ interakcji użytkownika. login: wymusi na użytkowniku wprowadzenie poświadczeń na tym żądaniu, negując brak logowania jednokrotnego: upewni się, że użytkownik nie jest wyświetlany z żadnym interakcyjnym monitem. Jeśli nie można ukończyć żądania za pomocą logowania jednokrotnego, punkt końcowy zwróci interaction_required zgodę na błąd: czy wyzwalacz okno dialogowe zgody OAuth po zalogowaniu się użytkownika z prośbą użytkownika o udzielenie uprawnień do aplikacji select_account: spowoduje przerwanie logowania jednokrotnego=na potrzeby udostępniania środowiska wyboru konta zawierającego listę wszystkich kont w sesji lub wszystkich zapamiętanych kont lub opcję użycia innego konta: spowoduje przekierowanie użytkownika do środowiska tworzenia konta zamiast środowiska logowania
  • account — informacje o koncie uzyskane z interfejsu API getAccount. Będzie używany w niektórych scenariuszach do generowania login_hint, jeśli nie podano parametrów loginHint i sid.
  • loginHint — może służyć do wstępnego wypełnienia pola nazwy użytkownika/adresu e-mail strony logowania użytkownika, jeśli znasz wcześniej nazwę użytkownika/adres e-mail. Często aplikacje używają tego parametru podczas ponownego uwierzytelniania, po wyodrębnieniu nazwy użytkownika z poprzedniego logowania przy użyciu oświadczenia preferred_username.
  • sid — identyfikator sesji, unikatowy identyfikator sesji. Dostępne jako opcjonalne oświadczenie dotyczące tokenów identyfikatorów.
  • domainHint — zawiera wskazówkę dotyczącą dzierżawy lub domeny, za pomocą którego użytkownik powinien się zalogować. Wartość wskazówki dotyczącej domeny jest zarejestrowaną domeną dla dzierżawy.
  • extraQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /authorize
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • nonce — wartość uwzględniona w żądaniu zwróconym w tokenie identyfikatora. Losowo wygenerowana unikatowa wartość jest zwykle używana do łagodzenia ataków powtarzania.
AuthorizeResponse

Właściwości odpowiedzi, które mogą być zwracane przez punkt końcowy /authorize

AzureCloudOptions

Opcje specyficzne dla usługi AzureCloudInstance

  • azureCloudInstance — wyliczenie ciągu zapewniające krótką notację dla urzędów chmury publicznej i trybu soverign
  • tenant — aprowizacja w celu udostępnienia informacji o dzierżawie
BrokerOptions

Użyj tej opcji, aby skonfigurować poniższe opcje brokera:

  • nativeBrokerPlugin — implementacja brokera natywnego (powinna zostać zaimportowana z rozszerzeń msal-node-)

Uwaga: Te opcje są dostępne tylko dla elementu PublicClientApplications przy użyciu przepływu kodu autoryzacji

CacheKVStore

Magazyn wartości klucza dla pamięci podręcznej w pamięci

CacheOptions

Użyj tej opcji, aby skonfigurować poniższe opcje konfiguracji pamięci podręcznej:

  • cachePlugin — wtyczka do odczytywania i zapisywania pamięci podręcznej tokenu na dysku.
ClientAssertionCallback
ClientCredentialRequest

CommonClientCredentialRequest

  • scopes — tablica zakresów, do których aplikacja żąda dostępu. Zazwyczaj zawiera tylko zakres domyślny pojedynczego zasobu. Zobacz: https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc#the-default-scope
  • authority — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • skipCache — pomiń wyszukiwanie pamięci podręcznej tokenu i wymusza żądanie do urzędu w celu uzyskania nowego tokenu. Wartość domyślna to fałsz.
  • clientAssertion — ciąg asercji lub funkcja wywołania zwrotnego, która zwraca ciąg asercji (oba są zakodowane za pomocą algorytmu Base64Url podpisane JWTs) używane w przepływie poświadczeń klienta
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
Configuration

Używanie obiektu konfiguracji do konfigurowania biblioteki MSAL i inicjowania obiektu aplikacji klienckiej

  • auth: w tym miejscu konfigurujesz elementy uwierzytelniania, takie jak clientID, urząd używany do uwierzytelniania na platformie tożsamości Microsoft
  • broker: w tym miejscu konfigurujesz opcje brokera
  • pamięć podręczna: w tym miejscu konfigurujesz lokalizację pamięci podręcznej
  • system: w tym miejscu można skonfigurować klienta sieciowego, rejestratora
  • telemetria: w tym miejscu można skonfigurować opcje telemetrii
DeviceCodeRequest

Parametry przepływu kodu urządzenia Oauth2.

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • authority: — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny. Jeśli urząd jest ustawiony dla obiektu aplikacji klienckiej, spowoduje to zastąpienie tej wartości. Zastąpienie wartości spowoduje, że walidacja urzędu będzie miała miejsce za każdym razem. Jeśli ten sam urząd będzie używany dla wszystkich żądań, ustaw dla obiektu aplikacji zamiast żądań.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • deviceCodeCallback — wywołanie zwrotne zawierające odpowiedź kodu urządzenia. Komunikat powinien być wyświetlany użytkownikowi końcowemu. Użytkownik końcowy może następnie przejść do verification_uri, wprowadzić user_code i poświadczenia wejściowe.
  • cancel — wartość logiczna, aby anulować sondowanie punktu końcowego kodu urządzenia. Podczas uwierzytelniania użytkownika na oddzielnym urządzeniu biblioteka MSAL sonduje punkt końcowy tokenu usługi tokenu zabezpieczającego dla interwału określonego w odpowiedzi kodu urządzenia (zwykle 15 minut). Aby zatrzymać sondowanie i anulować żądanie, ustaw wartość cancel=true.
  • extraQueryParameters — ciąg do mapy ciągów niestandardowych parametrów zapytania dodanych do ciągu zapytania
IdTokenClaims

Typ opisujący oświadczenia tokenu identyfikatora znane przez bibliotekę MSAL.

InMemoryCache

Sporadyczne typy do obsługi obiektów danych w pamięci ze zdefiniowanymi typami

InteractiveRequest

Żądanie obiektu przekazanego przez użytkownika w celu skonfigurowania interfejsu API acquireTokenInteractive

  • openBrowser — funkcja umożliwiająca otwarcie wystąpienia przeglądarki w systemie użytkownika.
  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • successTemplate: — szablon do wyświetlenia w otwartym wystąpieniu przeglądarki po pomyślnym przejęciu tokenu.
  • errorTemplate — szablon, który ma być wyświetlany w otwartym wystąpieniu przeglądarki po niepowodzeniu pozyskiwania tokenu.
  • windowHandle — używane w przepływach brokera natywnego do prawidłowego nadrzędnego okna brokera natywnego
  • loopbackClient — niestandardowa implementacja serwera sprzężenia zwrotnego do nasłuchiwania odpowiedzi kodu autoryzacji.
JsonCache

Format pamięci podręcznej odczytywany z obiektu blob pamięci podręcznej udostępniany do konfiguracji podczas tworzenia wystąpienia aplikacji

ManagedIdentityConfiguration
ManagedIdentityIdParams
ManagedIdentityRequestParams

ManagedIdentityRequest

  • claims — żądanie oświadczeń ciągyfikowanych, które będzie używane do określenia, czy pamięć podręczna powinna zostać pominięta
  • forceRefresh — wymusza żądania tożsamości zarządzanej, aby pominąć pamięć podręczną i wykonać wywołania sieciowe, jeśli to prawda
  • resource — zasób zażądany w celu uzyskania dostępu do chronionego interfejsu API. Powinien mieć postać "ResourceIdUri" lub "ResourceIdUri/.default". Na przykład https://management.azure.net lub, dla Microsoft Graph,https://graph.microsoft.com/.default
NetworkRequestOptions

Opcje dozwolone przez interfejsy API żądań sieciowych.

NetworkResponse
NodeAuthOptions
  • clientId — identyfikator klienta aplikacji.
  • authority — adres URL urzędu. Jeśli żadna wartość nie jest ustawiona, wartość domyślna to https://login.microsoftonline.com/common.
  • knownAuthorities — wymagane do Azure B2C i ADFS. Wszystkie urzędy, które będą używane w aplikacji klienckiej. Należy przekazać tylko hosta urzędu.
  • clientSecret — ciąg tajny używany przez aplikację podczas żądania tokenu. Używane tylko w poufnych aplikacjach klienckich. Można utworzyć w portalu rejestracji aplikacji Azure.
  • clientAssertion — obiekt ClientAssertion zawierający ciąg asercji lub funkcję wywołania zwrotnego, która zwraca ciąg potwierdzenia używany przez aplikację podczas żądania tokenu, a także typ asercji (urn:ietf:params:oauth:client-assertion-type:jwt-bearer). Używane tylko w poufnych aplikacjach klienckich.
  • clientCertificate — certyfikat używany przez aplikację podczas żądania tokenu. Używane tylko w poufnych aplikacjach klienckich. Wymaga kodu szesnastkowego X.509 SHA-1 lub SHA-256 odcisku palca certyfikatu oraz zakodowanego klucza prywatnego PEM (ciąg powinien zawierać klucz prywatny -----BEGIN----- ... -----END PRIVATE KEY----- )
  • protocolMode — wyliczenie reprezentujące protokół msal. Służy do konfigurowania odpowiednich punktów końcowych.
  • skipAuthorityMetadataCache — flaga do wybrania, czy używać lokalnej pamięci podręcznej metadanych podczas inicjowania urzędu. Wartość domyślna to fałsz.
  • encodeExtraQueryParams — flaga służąca do wybierania, czy kodować dodatkowe parametry zapytania w adresie URL żądania. Wartość domyślna to fałsz.
NodeSystemOptions

Typ konfigurowania rejestratora i opcji klienta http

  • rejestrator — służy do inicjowania obiektu rejestratora; TODO: rozwiń szczegóły rejestratora lub link do dokumentacji dotyczącej rejestratora
  • networkClient — klient HTTP używany dla wszystkich wywołań http get i post. Domyślnie używa domyślnego klienta HTTP biblioteki MSAL.
NodeTelemetryOptions
OnBehalfOfRequest
  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • authority — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • oboAssertion — token dostępu, który został wysłany do interfejsu API warstwy środkowej. Ten token musi mieć odbiorców aplikacji wysyłającej to żądanie OBO.
  • skipCache — pomiń wyszukiwanie pamięci podręcznej tokenu i wymusza żądanie do urzędu w celu uzyskania nowego tokenu. Wartość domyślna to fałsz.
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
RefreshTokenRequest

CommonRefreshTokenRequest

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągyfikowanych, które zostanie dodane do wszystkich /authorize i /token wywołań
  • authority — adres URL urzędu, usługa tokenu zabezpieczającego (STS), z której biblioteka MSAL uzyska tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • refreshToken — token odświeżania zwrócony z poprzedniego żądania do dostawcy tożsamości.
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • forceCache — wymusza buforowanie odpowiedzi przepływu tokenu odświeżania przez bibliotekę MSAL w przypadku braku konta w pamięci podręcznej. Służy do obsługi scenariuszy migracji.
SerializedAccessTokenEntity

Typ poświadczeń tokenu dostępu

SerializedAccountEntity

Typ konta

SerializedAppMetadataEntity

Typ AppMetadata

SerializedIdTokenEntity

Typ poświadczeń idtoken

SerializedRefreshTokenEntity

Odśwież typ poświadczeń tokenu

SignOutRequest
SilentFlowRequest

Parametry SilentFlow przekazane przez użytkownika w celu dyskretnego pobierania poświadczeń

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągowych, które zostanie dodane do wszystkich wywołań /authorize i /token. Po dołączeniu do żądania dyskretnego wyszukiwanie pamięci podręcznej zostanie pominięte, a token zostanie odświeżony.
  • authority — adres URL urzędu, z którego aplikacja uzyskuje tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token
  • account — jednostka konta do wyszukiwania poświadczeń.
  • forceRefresh — wymusza dyskretne żądania, aby wykonywać wywołania sieciowe, jeśli jest to prawda.
UsernamePasswordRequest

Parametry UsernamePassword przekazane przez użytkownika w celu pobrania poświadczeń Uwaga: Najnowsze najlepsze rozwiązania zabezpieczeń protokołu OAuth 2.0 nie zezwalają na całkowite przyznanie hasła. Ten przepływ jest dodawany do testów wewnętrznych.

  • scopes — tablica zakresów, do których aplikacja żąda dostępu.
  • claims — żądanie oświadczeń ciągowych, które zostanie dodane do wszystkich wywołań /authorize i /token. Po dołączeniu do żądania dyskretnego wyszukiwanie pamięci podręcznej zostanie pominięte, a token zostanie odświeżony.
  • authority — adres URL urzędu, z którego aplikacja uzyskuje tokeny.
  • correlationId — unikatowy zestaw identyfikatorów GUID na żądanie w celu śledzenia kompleksowego żądania na potrzeby telemetrii.
  • nazwa użytkownika — nazwa użytkownika klienta
  • hasło — poświadczenia
  • tokenQueryParameters — ciąg do ciągu mapy niestandardowych parametrów zapytania dodanych do wywołania /token

Wyliczenia

LogLevel

Poziom komunikatu dziennika.

Zmienne

AzureCloudInstance
ManagedIdentitySourceNames

Nazwy źródeł tożsamości zarządzanej

ProtocolMode

Tryby protokołu obsługiwane przez bibliotekę MSAL.

ResponseMode

dozwolone wartości dla response_mode

AuthErrorMessage

AuthErrorMessage, klasa zawierająca stałe ciągów używane przez kody błędów i komunikaty.

ClientAuthErrorMessage

Stałe ciągów używane przez kody błędów i komunikaty.

ClientConfigurationErrorMessage

ClientConfigurationErrorMessage, klasa zawierająca stałe ciągów używane przez kody błędów i komunikaty.

InteractionRequiredAuthErrorMessage

Wymagane błędy interakcji zdefiniowane przez zestaw SDK

PromptValue

Rozważaliśmy wprowadzenie tego "wyliczenia" w żądaniu zamiast ciągu, jednak wygląda na to, że lista dozwolonych wartości monitów zmieniała się w ciągu ostatnich kilku lat. Istnieje kilka nieudokumentowanych wartości monitów dla niektórych partnerów wewnętrznych, dlatego wybór ogólnego typu "ciąg" zamiast "wyliczenia"

version

Szczegóły zmiennej

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Typ

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

ManagedIdentitySourceNames

Nazwy źródeł tożsamości zarządzanej

ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

Typ

{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

ProtocolMode

Tryby protokołu obsługiwane przez bibliotekę MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Typ

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

dozwolone wartości dla response_mode

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

Typ

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

Ostrzeżenie

Ten interfejs API jest już przestarzały.

Use AuthErrorCodes instead

AuthErrorMessage, klasa zawierająca stałe ciągów używane przez kody błędów i komunikaty.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Typ

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

Ostrzeżenie

Ten interfejs API jest już przestarzały.

Use ClientAuthErrorCodes instead

Stałe ciągów używane przez kody błędów i komunikaty.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Typ

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Ostrzeżenie

Ten interfejs API jest już przestarzały.

Use ClientConfigurationErrorCodes instead

ClientConfigurationErrorMessage, klasa zawierająca stałe ciągów używane przez kody błędów i komunikaty.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Typ

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

InteractionRequiredAuthErrorMessage

Ostrzeżenie

Ten interfejs API jest już przestarzały.

Use InteractionRequiredAuthErrorCodes instead

Wymagane błędy interakcji zdefiniowane przez zestaw SDK

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Typ

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

PromptValue

Rozważaliśmy wprowadzenie tego "wyliczenia" w żądaniu zamiast ciągu, jednak wygląda na to, że lista dozwolonych wartości monitów zmieniała się w ciągu ostatnich kilku lat. Istnieje kilka nieudokumentowanych wartości monitów dla niektórych partnerów wewnętrznych, dlatego wybór ogólnego typu "ciąg" zamiast "wyliczenia"

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Typ

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

version

version: "3.8.10"

Typ

"3.8.10"