@azure/msal-common package
Классы
| AuthError |
Общий класс ошибок, вызванный библиотекой MSAL.js. |
| AuthenticationHeaderParser |
Это вспомогательный класс, который анализирует поддерживаемые заголовки проверки подлинности HTTP-ответа для извлечения и возврата значений вызовов заголовка, которые можно использовать за пределами базовых потоков авторизации. |
| CacheError |
Ошибка, возникаемая при возникновении ошибки в кэше |
| ClientAuthError |
Возникает ошибка при возникновении ошибки в клиентском коде, работающем в браузере. |
| ClientConfigurationError |
Возникает ошибка при возникновении ошибки в конфигурации библиотеки MSAL.js. |
| InteractionRequiredAuthError |
Ошибка, возникаемая при необходимости взаимодействия с пользователем. |
| Logger |
Класс, который упрощает ведение журнала сообщений в определенном месте. |
| NetworkError |
Представляет ошибки, связанные с сетью |
| PerformanceClient | |
| PlatformBrokerError |
Класс ошибок для ошибок среды выполнения MSAL, которые сохраняют подробные сведения брокера |
| ProtocolUtils |
Класс, предоставляющий вспомогательные функции для определенных значений протокола OAuth 2.0 |
| ScopeSet |
Класс ScopeSet создает набор областей. Области являются нечувствительными к регистру, уникальными значениями, поэтому объект Set в JS имеет наибольшее значение для реализации этого класса. Все области обрезаются и преобразуются в строки нижнего регистра в функциях пересечения и объединения, чтобы обеспечить уникальность строк. |
| ServerError |
Возникает ошибка при возникновении ошибки с кодом сервера, например недоступности. |
| StubPerformanceClient | |
| UrlString |
Класс объектов URL, который может выполнять различные преобразования по строкам URL-адресов. |
| TokenCacheContext |
Этот экземпляр класса помогает отслеживать изменения памяти, упрощающие чтение и запись в постоянный кэш. |
Интерфейсы
| ICrypto |
Интерфейс для функций шифрования, используемых библиотекой |
| ILoggerCallback | |
| INetworkModule |
Клиентский сетевой интерфейс для отправки внутренних запросов. |
| IPerformanceClient | |
| IPerformanceMeasurement | |
| IUri |
Интерфейс, описывающий компоненты URI. |
| PreQueueEvent | |
| IAppTokenProvider | |
| ICachePlugin | |
| IGuidGenerator | |
| INativeBrokerPlugin | |
| ISerializableTokenCache | |
Псевдонимы типа
| AccessTokenEntity |
Тип кэша маркеров доступа |
| AccountFilter |
Учетная запись: <home_account_id-среда-область><><*> |
| AccountInfo |
Объект учетной записи со следующей подписью:
|
| ActiveAccountFilters | |
| AppMetadataEntity |
Тип кэша метаданных приложения |
| ApplicationTelemetry |
Данные телеметрии, отправленные по запросу
|
| AuthenticationResult |
Результат, возвращенный из конечной точки маркера центра.
|
| AuthorityOptions | |
| AuthorizationCodePayload |
Ответ возвращается после обработки строки запроса ответа кода или фрагмента. |
| AuthorizeResponse |
Свойства ответа, которые могут быть возвращены конечной точкой /authorize |
| AzureCloudOptions |
Конкретные параметры AzureCloudInstance
|
| AzureRegion | |
| AzureRegionConfiguration | |
| BaseAuthRequest |
BaseAuthRequest
|
| CacheOptions |
Это позволяет настроить настройки кэша учетных данных в объекте ClientConfiguration
|
| CcsCredential | |
| ClientInfo |
Объект сведений о клиенте, состоящий из: uid: идентификатор пользователя: идентификатор клиента xms_tdbr: необязательный, только для клиентов, отличных от США |
| CommonAuthorizationCodeRequest |
Запрос объекта, передаваемого пользователем, для получения маркера с сервера, обменивающегося допустимым кодом авторизации (второй этап потока кода авторизации OAuth2.0)
|
| CommonAuthorizationUrlRequest |
Запрос объекта, передаваемого пользователем, для получения кода с сервера (первый этап потока предоставления кода авторизации)
|
| CommonEndSessionRequest |
CommonEndSessionRequest
|
| CommonRefreshTokenRequest |
CommonRefreshTokenRequest
|
| CommonSilentFlowRequest |
Параметры SilentFlow, передаваемые пользователем для автоматического получения учетных данных
|
| CredentialEntity |
Тип кэша учетных данных |
| CredentialFilter |
Учетные данные: <home_account_id*>-<environment-credential_type-client_id-realm>><><<*>-<target*-<scheme*>> |
| ExternalTokenResponse |
Объект ответа, используемый для загрузки внешних маркеров в кэш.
|
| IdTokenEntity |
Тип кэша маркеров идентификатора |
| InProgressPerformanceEvent | |
| LibraryStateObject |
Тип, определяющий объект, закодированный и отправляемый в значении состояния. Содержит следующее:
|
| LoggerOptions |
Используйте это для настройки ведения журнала, которое выполняет MSAL, путем настройки параметров ведения журнала в объекте Configuration
|
| NetworkRequestOptions |
Параметры, разрешенные API-интерфейсами сетевого запроса. |
| NetworkResponse | |
| OIDCOptions |
Параметры режима протокола OIDC. |
| PerformanceCallbackFunction | |
| PerformanceEvent |
Измерение производительности, принятое библиотекой, включая метаданные о запросе и приложении. |
| PkceCodes |
Тип PkceCodes описывает структуру объектов, содержащих проблемы кода PKCE и пары проверяющего объекта. |
| QueueMeasurement |
Тип измерения очереди |
| RefreshTokenEntity |
Тип кэша маркеров обновления |
| RequestStateObject |
Тип, определяющий строковый и закодированный объект, отправленный службе в запросе авторизации. |
| RequestThumbprint |
Тип, представляющий уникальный отпечаток запроса. |
| ServerAuthorizationTokenResponse |
Десериализированный объект ответа из запроса кода авторизации сервера.
В случае ошибки:
|
| ServerTelemetryEntity | |
| ServerTelemetryRequest | |
| ShrOptions | |
| SignedHttpRequest | |
| SignedHttpRequestParameters | |
| StaticAuthorityOptions | |
| StoreInCache |
Определяет, должны ли маркеры храниться в кэше или нет. Если задано значение false, маркеры по-прежнему могут быть приобретены и возвращены, но не будут кэшированы для последующего извлечения. |
| StringDict |
тип Key-Value для поддержки queryParams, extraQueryParams и утверждений |
| SubMeasurement | |
| SystemOptions |
Используйте это для настройки сведений о продлении маркера в объекте Configuration
|
| TenantProfile |
Сведения об учетной записи, которые зависят от клиентов одного пользователя |
| ThrottlingEntity | |
| TokenClaims |
Тип, описывающий утверждения маркера идентификатора, известные MSAL. |
| TokenKeys | |
| AppTokenProviderParameters |
Входной объект для расширяемости IAppTokenProvider. MSAL создаст этот объект, который можно использовать для создания AppTokenProviderResult.
|
| AppTokenProviderResult |
Выходной объект для расширяемости IAppTokenProvider.
|
| ClientAssertion |
Учетные данные утверждения клиента для конфиденциальных клиентов |
| ClientAssertionCallback | |
| ClientAssertionConfig | |
| CommonClientCredentialRequest |
CommonClientCredentialRequest
|
| CommonDeviceCodeRequest |
Параметры потока кода устройства Oauth2.
|
| CommonOnBehalfOfRequest |
|
| CommonUsernamePasswordRequest |
Параметры CommonUsernamePassword, переданные пользователем для получения учетных данных, примечание. Последняя версия OAuth 2.0 Security Best Current Practice запрещает предоставление пароля полностью. Этот поток добавляется для внутреннего тестирования.
|
| DeviceCodeResponse |
Код устройства, возвращаемый конечной точкой кода устройства службы маркеров безопасности, содержащей сведения, необходимые для потока кода устройства.
|
| NativeRequest | |
| NativeSignOutRequest | |
| ServerDeviceCodeResponse | |
Перечисления
| LogLevel |
Уровень сообщения журнала. |
| PerformanceEventStatus |
Состояние события производительности. |
| PerformanceEvents |
Перечисление операций, инструментированных с помощью их производительности, измеряется с помощью PerformanceClient. |
Функции
| build |
|
| build |
Функция для создания объекта сведений клиента из строки clientInfo сервера |
| build |
Функция для создания объекта сведений клиента из кэшированных строк homeAccountId |
| build |
|
| build |
Создание профиля клиента |
| create |
|
| create |
Вспомогательные функции для упаковки ошибок браузера в объект CacheError |
| create |
|
| create |
|
| create |
Создает элемент InteractionRequiredAuthError |
| create |
Создает объект NetworkError для неудачного сетевого запроса |
| format |
|
| get |
|
| get |
Возвращает идентификатор клиента из доступных утверждений маркера идентификатора для задания в качестве области учетных данных со следующим приоритетом:
|
| tenant |
Возвращает значение true, если идентификатор клиента соответствует части utid homeAccountId |
| update |
Заменяет сведения об учетной записи, которые зависят от профиля клиента, полученного от утверждений маркера идентификатора, переданных с помощью сведений об учетной записи для конкретного клиента. |
Переменные
| AADAuthority |
Строковые константы, связанные с центром AAD |
| Authentication |
Тип запроса проверки подлинности |
| Authority |
Типы центров, поддерживаемые MSAL. |
| Azure |
|
| Cache |
Типы учетных записей в кэше |
| Cache |
Указывает причину получения маркера доступа от поставщика удостоверений |
| Cache |
Объединение всех типов кэша |
| Ccs |
|
| Claims |
Ключи запросов утверждений |
| Credential |
Тип учетных данных, хранящийся в кэше |
| Encoding |
|
| Grant |
разрешенные grant_type |
| Header |
Имена заголовков запроса |
| Http |
|
| Http |
|
| Json |
|
| OAuth |
Допустимые значения для response_type |
| Password |
Параметры предоставления пароля |
| Persistent |
Ключи постоянного кэша MSAL, которые остаются во время входа пользователя. |
| Protocol |
Режимы протокола, поддерживаемые MSAL. |
| Response |
допустимые значения для response_mode |
| Server |
допустимые значения для типа ответа сервера |
| Auth |
Класс AuthErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями. |
| Client |
Строковые константы, используемые кодами ошибок и сообщениями. |
| Client |
Класс ClientConfigurationErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями. |
| Code |
допустимые значения для codeVerifier |
| Constants | |
| DEFAULT_CRYPTO_IMPLEMENTATION | |
| DEFAULT_SYSTEM_OPTIONS | |
| DEFAULT_TOKEN_RENEWAL_OFFSET_SEC | |
| Errors | |
| Int |
|
| Interaction |
Необходимые ошибки взаимодействия, определенные пакетом SDK |
| OIDC_DEFAULT_SCOPES | |
| ONE_DAY_IN_MS | |
| Prompt |
Мы рассмотрели этот "перечисление" в запросе вместо строки, однако он выглядит так, как допустимый список значений запроса продолжал изменяться за последние пару лет. Существуют некоторые незадокументированные значения запроса для некоторых внутренних партнеров, поэтому выбор универсального типа string вместо перечисления |
| Stubbed |
|
| THE_FAMILY_ID | |
| Throttling |
Константы, связанные с регулированием |
| version |
Сведения о функции
buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)
function buildAccountToCache(cacheStorage: CacheManager, authority: Authority, homeAccountId: string, base64Decode: (input: string) => string, correlationId: string, idTokenClaims?: TokenClaims, clientInfo?: string, environment?: string, claimsTenantId?: null | string, authCodePayload?: AuthorizationCodePayload, nativeAccountId?: string, logger?: Logger): AccountEntity
Параметры
- cacheStorage
-
CacheManager
- authority
-
Authority
- homeAccountId
-
string
- base64Decode
-
(input: string) => string
- correlationId
-
string
- idTokenClaims
- TokenClaims
- clientInfo
-
string
- environment
-
string
- claimsTenantId
-
null | string
- authCodePayload
- AuthorizationCodePayload
- nativeAccountId
-
string
- logger
- Logger
Возвращаемое значение
AccountEntity
buildClientInfo(string, (input: string) => string)
Функция для создания объекта сведений клиента из строки clientInfo сервера
function buildClientInfo(rawClientInfo: string, base64Decode: (input: string) => string): ClientInfo
Параметры
- rawClientInfo
-
string
- base64Decode
-
(input: string) => string
Возвращаемое значение
buildClientInfoFromHomeAccountId(string)
Функция для создания объекта сведений клиента из кэшированных строк homeAccountId
function buildClientInfoFromHomeAccountId(homeAccountId: string): ClientInfo
Параметры
- homeAccountId
-
string
Возвращаемое значение
buildStaticAuthorityOptions(Partial<AuthorityOptions>)
function buildStaticAuthorityOptions(authOptions: Partial<AuthorityOptions>): StaticAuthorityOptions
Параметры
- authOptions
-
Partial<AuthorityOptions>
Возвращаемое значение
buildTenantProfile(string, string, string, TokenClaims)
Создание профиля клиента
function buildTenantProfile(homeAccountId: string, localAccountId: string, tenantId: string, idTokenClaims?: TokenClaims): TenantProfile
Параметры
- homeAccountId
-
string
Идентификатор домашней учетной записи для этого объекта учетной записи
- localAccountId
-
string
Идентификатор локальной учетной записи для этого объекта учетной записи
- tenantId
-
string
Полный идентификатор клиента или организации, к которому принадлежит эта учетная запись
- idTokenClaims
- TokenClaims
Утверждения из маркера идентификатора
Возвращаемое значение
createAuthError(string, string)
function createAuthError(code: string, additionalMessage?: string): AuthError
Параметры
- code
-
string
- additionalMessage
-
string
Возвращаемое значение
createCacheError(unknown)
Вспомогательные функции для упаковки ошибок браузера в объект CacheError
function createCacheError(e: unknown): CacheError
Параметры
- e
-
unknown
Возвращаемое значение
createClientAuthError(string, string)
function createClientAuthError(errorCode: string, additionalMessage?: string): ClientAuthError
Параметры
- errorCode
-
string
- additionalMessage
-
string
Возвращаемое значение
createClientConfigurationError(string)
function createClientConfigurationError(errorCode: string): ClientConfigurationError
Параметры
- errorCode
-
string
Возвращаемое значение
createInteractionRequiredAuthError(string)
Создает элемент InteractionRequiredAuthError
function createInteractionRequiredAuthError(errorCode: string): InteractionRequiredAuthError
Параметры
- errorCode
-
string
Возвращаемое значение
createNetworkError(AuthError, number, Record<string, string>, Error)
Создает объект NetworkError для неудачного сетевого запроса
function createNetworkError(error: AuthError, httpStatus?: number, responseHeaders?: Record<string, string>, additionalError?: Error): NetworkError
Параметры
- error
- AuthError
Ошибка, возвращаемая вызывающей стороне
- httpStatus
-
number
Код состояния сетевого запроса
- responseHeaders
-
Record<string, string>
Заголовки ответа для сетевого запроса, если они доступны
- additionalError
-
Error
Возвращаемое значение
Объект NetworkError
formatAuthorityUri(string)
function formatAuthorityUri(authorityUri: string): string
Параметры
- authorityUri
-
string
Возвращаемое значение
string
getRequestThumbprint(string, BaseAuthRequest, string)
function getRequestThumbprint(clientId: string, request: BaseAuthRequest, homeAccountId?: string): RequestThumbprint
Параметры
- clientId
-
string
- request
- BaseAuthRequest
- homeAccountId
-
string
Возвращаемое значение
getTenantIdFromIdTokenClaims(TokenClaims)
Возвращает идентификатор клиента из доступных утверждений маркера идентификатора для задания в качестве области учетных данных со следующим приоритетом:
- tid — если маркер получен из клиента AD Azure будет присутствовать
- tfp — если токен получен из современного TFP клиента B2C, должен присутствовать
- acr — если маркер получен из устаревшего ACR клиента B2C должен быть представлен в нижнем регистре, чтобы соответствовать требованиям сравнения с регистром в области
function getTenantIdFromIdTokenClaims(idTokenClaims?: TokenClaims): string | null
Параметры
- idTokenClaims
- TokenClaims
Возвращаемое значение
string | null
tenantIdMatchesHomeTenant(string, string)
Возвращает значение true, если идентификатор клиента соответствует части utid homeAccountId
function tenantIdMatchesHomeTenant(tenantId?: string, homeAccountId?: string): boolean
Параметры
- tenantId
-
string
- homeAccountId
-
string
Возвращаемое значение
boolean
updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)
Заменяет сведения об учетной записи, которые зависят от профиля клиента, полученного от утверждений маркера идентификатора, переданных с помощью сведений об учетной записи для конкретного клиента.
function updateAccountTenantProfileData(baseAccountInfo: AccountInfo, tenantProfile?: TenantProfile, idTokenClaims?: TokenClaims, idTokenSecret?: string): AccountInfo
Параметры
- baseAccountInfo
- AccountInfo
- tenantProfile
- TenantProfile
- idTokenClaims
- TokenClaims
- idTokenSecret
-
string
Возвращаемое значение
Сведения об переменной
AADAuthorityConstants
Строковые константы, связанные с центром AAD
AADAuthorityConstants: { COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }
Тип
{ COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }
AuthenticationScheme
Тип запроса проверки подлинности
AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }
Тип
{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }
AuthorityType
Типы центров, поддерживаемые MSAL.
AuthorityType: { Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }
Тип
{ Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Тип
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
CacheAccountType
Типы учетных записей в кэше
CacheAccountType: { ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }
Тип
{ ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }
CacheOutcome
Указывает причину получения маркера доступа от поставщика удостоверений
CacheOutcome: { CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }
Тип
{ CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }
CacheType
Объединение всех типов кэша
CacheType: { ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }
Тип
{ ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }
CcsCredentialType
CcsCredentialType: { HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }
Тип
{ HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }
ClaimsRequestKeys
Ключи запросов утверждений
ClaimsRequestKeys: { ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }
Тип
{ ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }
CredentialType
Тип учетных данных, хранящийся в кэше
CredentialType: { ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }
Тип
{ ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }
EncodingTypes
EncodingTypes: { BASE64: "base64", HEX: "hex", UTF8: "utf-8" }
Тип
{ BASE64: "base64", HEX: "hex", UTF8: "utf-8" }
GrantType
разрешенные grant_type
GrantType: { AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }
Тип
{ AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }
HeaderNames
Имена заголовков запроса
HeaderNames: { AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }
Тип
{ AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }
HttpMethod
HttpMethod: { GET: "GET", POST: "POST" }
Тип
{ GET: "GET", POST: "POST" }
HttpStatus
HttpStatus: { BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }
Тип
{ BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }
JsonWebTokenTypes
JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }
Тип
{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }
OAuthResponseType
Допустимые значения для response_type
OAuthResponseType: { CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }
Тип
{ CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }
PasswordGrantConstants
Параметры предоставления пароля
PasswordGrantConstants: { password: "password", username: "username" }
Тип
{ password: "password", username: "username" }
PersistentCacheKeys
Ключи постоянного кэша MSAL, которые остаются во время входа пользователя.
PersistentCacheKeys: { ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }
Тип
{ ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }
ProtocolMode
Режимы протокола, поддерживаемые MSAL.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Тип
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
допустимые значения для response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Тип
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
ServerResponseType
Предупреждение
Теперь этот API является нерекомендуемым.
Use ResponseMode instead
допустимые значения для типа ответа сервера
ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }
Тип
{ FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Предупреждение
Теперь этот API является нерекомендуемым.
Use AuthErrorCodes instead
Класс AuthErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Тип
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Предупреждение
Теперь этот API является нерекомендуемым.
Use ClientAuthErrorCodes instead
Строковые константы, используемые кодами ошибок и сообщениями.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Тип
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Предупреждение
Теперь этот API является нерекомендуемым.
Use ClientConfigurationErrorCodes instead
Класс ClientConfigurationErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Тип
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
CodeChallengeMethodValues
допустимые значения для codeVerifier
CodeChallengeMethodValues: { PLAIN: string, S256: string }
Тип
{ PLAIN: string, S256: string }
Constants
Constants: { AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }
Тип
{ AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }
DEFAULT_CRYPTO_IMPLEMENTATION
DEFAULT_SYSTEM_OPTIONS
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC: 300
Тип
300
Errors
Errors: { CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }
Тип
{ CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }
IntFields
IntFields: ReadonlySet<string>
Тип
ReadonlySet<string>
InteractionRequiredAuthErrorMessage
Предупреждение
Теперь этот API является нерекомендуемым.
Use InteractionRequiredAuthErrorCodes instead
Необходимые ошибки взаимодействия, определенные пакетом SDK
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Тип
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
OIDC_DEFAULT_SCOPES
OIDC_DEFAULT_SCOPES: string[]
Тип
string[]
ONE_DAY_IN_MS
ONE_DAY_IN_MS: 86400000
Тип
86400000
PromptValue
Мы рассмотрели этот "перечисление" в запросе вместо строки, однако он выглядит так, как допустимый список значений запроса продолжал изменяться за последние пару лет. Существуют некоторые незадокументированные значения запроса для некоторых внутренних партнеров, поэтому выбор универсального типа string вместо перечисления
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Тип
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
StubbedNetworkModule
THE_FAMILY_ID
THE_FAMILY_ID: "1"
Тип
"1"
ThrottlingConstants
Константы, связанные с регулированием
ThrottlingConstants: { DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }
Тип
{ DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }
version
version: "15.17.0"
Тип
"15.17.0"