@azure/msal-node package

Классы

AuthError

Общий класс ошибок, вызванный библиотекой MSAL.js.

ClientApplication

Базовый абстрактный класс для всех ClientApplications — общедоступный и конфиденциальный

ClientAssertion

Утверждение клиента типа jwt-носителя, используемого в конфиденциальных потоках клиента

ClientAuthError

Возникает ошибка при возникновении ошибки в клиентском коде, работающем в браузере.

ClientConfigurationError

Возникает ошибка при возникновении ошибки в конфигурации библиотеки MSAL.js.

ClientCredentialClient

Предоставление учетных данных клиента OAuth2.0

ConfidentialClientApplication

Этот класс используется для получения маркеров для конфиденциальных клиентских приложений (webApp, webAPI). Конфиденциальные клиентские приложения будут настраивать секреты приложений, сертификаты и утверждения клиента в соответствии с применимыми

CryptoProvider

Этот класс реализует криптографический интерфейс узла MSAL, который позволяет выполнять кодировку и декодирование base64, создавая криптографически случайные идентификаторы GUID и реализуя спецификации проверки подлинности для кода Exchange спецификации потока кода авторизации OAuth с помощью PKCE (rfc здесь: https://tools.ietf.org/html/rfc7636).

DeviceCodeClient

Клиент кода устройства OAuth2.0

DistributedCachePlugin

Подключаемый модуль кэша, который сериализует данные в кэш и десериализирует данные из кэша.

InteractionRequiredAuthError

Ошибка, возникаемая при необходимости взаимодействия с пользователем.

Logger

Класс, который упрощает ведение журнала сообщений в определенном месте.

ManagedIdentityApplication

Класс для инициализации управляемого удостоверения и идентификации службы

OnBehalfOfClient

КлиентBehalf-Of

PublicClientApplication

Этот класс используется для получения маркеров для общедоступных клиентских приложений (классических, мобильных устройств). Общедоступные клиентские приложения не являются доверенными для безопасного хранения секретов приложений и поэтому могут запрашивать только маркеры в имени пользователя.

ServerError

Возникает ошибка при возникновении ошибки с кодом сервера, например недоступности.

TokenCache

Диспетчер кэша маркеров в памяти

TokenCacheContext

Этот экземпляр класса помогает отслеживать изменения памяти, упрощающие чтение и запись в постоянный кэш.

UsernamePasswordClient

Примечание клиента о предоставлении пароля Oauth2.0: мы поддерживаем только общедоступные клиенты для предоставления пароля и исключительно для тестирования

Интерфейсы

IAppTokenProvider
ICacheClient

Интерфейс для кэша, определяющий метод получения и задания

ICachePlugin
IConfidentialClientApplication

Интерфейс для класса ConfidentialClientApplication, определяющего подписи общедоступного API

ILoopbackClient

Интерфейс для LoopbackClient, позволяющий заменить сервер обратного цикла по умолчанию на пользовательскую реализацию.

INativeBrokerPlugin
INetworkModule

Клиентский сетевой интерфейс для отправки внутренних запросов.

IPartitionManager

Интерфейс, определяющий методы получения ключей, используемых для идентификации данных в кэше

IPublicClientApplication

Интерфейс для класса PublicClientApplication, определяющего подписи общедоступного API

ISerializableTokenCache
ITokenCache

Интерфейс кэша маркеров для клиента, предоставляющий доступ к API кэша

Псевдонимы типа

AccountInfo

Объект учетной записи со следующей подписью:

  • homeAccountId — идентификатор домашней учетной записи для этого объекта учетной записи
  • среда — сущность, выдавающая маркер, представленный доменом издателя (например, login.microsoftonline.com)
  • tenantId — полный идентификатор клиента или организации, к которому принадлежит эта учетная запись.
  • имя пользователя — preferred_username утверждение id_token, представляющего эту учетную запись.
  • localAccountId — локальный идентификатор учетной записи для конкретного клиента для этого объекта учетной записи, обычно используемый в устаревших случаях
  • name — полное имя для учетной записи, включая имя и имя семейства
  • idToken — маркер необработанного идентификатора
  • idTokenClaims — объект содержит утверждения из маркера идентификатора
  • nativeAccountId — собственный идентификатор учетной записи пользователя
  • tenantProfiles — сопоставление объектов профиля клиента для каждого клиента, прошедшего проверку подлинности учетной записи в браузере.
  • dataBoundary — граница данных, извлеченная из clientInfo
AppTokenProviderParameters

Входной объект для расширяемости IAppTokenProvider. MSAL создаст этот объект, который можно использовать для создания AppTokenProviderResult.

  • correlationId — идентификатор корреляции, связанный с запросом
  • tenantId — идентификатор клиента, для которого должен быть предоставлен маркер.
  • области — области, для которых должен быть предоставлен маркер.
  • утверждения — любые дополнительные утверждения, которые маркер должен удовлетворять
AppTokenProviderResult

Выходной объект для расширяемости IAppTokenProvider.

  • accessToken — фактический маркер доступа, как правило, в формате JWT, который удовлетворяет данным запроса AppTokenProviderParameters
  • истекает срок действия Маркеров до истечения срока действия в секундах. Аналогично полю "expires_in" в ответе маркера AAD.
  • refreshInSeconds — как долго маркер должен быть заранее обновлен. Аналогично полю "refresh_in" в ответе маркера AAD.
AuthenticationResult

Результат, возвращенный из конечной точки маркера центра.

  • uniqueId — oid или sub утверждение из маркера идентификатора
  • tenantId — tid утверждение из маркера идентификатора
  • области — области, проверенные для соответствующего маркера
  • учетная запись — представление объекта учетной записи пользователя, вошедшего в систему.
  • idToken — маркер идентификатора, полученный в ответе
  • idTokenClaims — утверждения маркера идентификатора MSAL
  • accessToken — маркер доступа или сертификат SSH, полученный в ответе
  • fromCache — логический знак, обозначающий, поступил ли маркер из кэша
  • expiresOn — объект Javascript Date, представляющий относительный срок действия маркера доступа
  • extExpiresOn — объект Javascript Date, представляющий расширенный относительный срок действия маркера доступа в случае сбоя сервера
  • refreshOn — объект Date Javascript, представляющий относительное время, пока маркер доступа не должен быть обновлен.
  • состояние — значение, переданное пользователем в запросе
  • familyId — идентификатор семейства, обычно используемый только для маркеров обновления
  • requestId — идентификатор запроса, возвращенный в ответе
AuthorizationCodePayload

Ответ возвращается после обработки строки запроса ответа кода или фрагмента.

AuthorizationCodeRequest

Запрос объекта, передаваемого пользователем, для получения маркера с сервера, обменивающегося допустимым кодом авторизации (второй этап потока кода авторизации OAuth2.0)

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр: — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. Если центр задан в объекте клиентского приложения, это переопределит это значение. Переопределение значения приведет к тому, что проверка центра будет выполняться каждый раз. Если один и тот же центр будет использоваться для всех запросов, задайте для объекта приложения вместо запросов.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • redirectUri — универсальный код ресурса (URI перенаправления) приложения, на который центр перенаправляется после ввода учетных данных и согласия пользователя. Он должен точно соответствовать одному из URI перенаправления, зарегистрированных на портале.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • код — authorization_code, полученное пользователем в первой части потока.
  • codeVerifier — тот же code_verifier, который использовался для получения authorization_code. Требуется, если PKCE использовался в запросе на предоставление кода авторизации. Дополнительные сведения см. в rfC PKCE: https://tools.ietf.org/html/rfc7636
  • состояние — уникальный GUID, созданный пользователем, кэшируемым пользователем и отправленным на сервер во время первой части потока. Эта строка отправляется сервером с кодом авторизации. Затем кэшированное состояние пользователя сравнивается с состоянием, полученным от сервера, чтобы снизить риск атак CSRF. См. https://datatracker.ietf.org/doc/html/rfc6819#section-3.6.
AuthorizationUrlRequest

Запрос объекта, передаваемого пользователем, для получения кода с сервера (первый этап потока предоставления кода авторизации)

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр — URL-адрес центра, из которого приложение получает маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • redirectUri — URI перенаправления, в котором можно получить ответы проверки подлинности приложением. Он должен точно соответствовать одному из URI перенаправления, зарегистрированным на портале Azure.
  • extraScopesToConsent — области для другого ресурса, когда пользователю требуется предварительное согласие.
  • responseMode — указывает метод, который следует использовать для отправки результата проверки подлинности в приложение. Может быть запрос, form_post или фрагмент. Если значение не передается, по умолчанию выполняется запрос.
  • codeChallenge — используется для защиты предоставления кода авторизации с помощью подтверждения ключа для кода Exchange (PKCE). Дополнительные сведения см. в rcF PKCE:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod — метод, используемый для кодирования проверяющего кода для параметра вызова кода. Может быть "простой" или "S256". При исключении предполагается, что вызов кода является открытым. Дополнительные сведения см. в rcF PKCE: https://tools.ietf.org/html/rfc7636
  • состояние — значение, включенное в запрос, который также возвращается в ответе маркера. Случайно созданное уникальное значение обычно используется для предотвращения атак на межсайтовые запросы на подделку. Состояние также используется для кодирования сведений о состоянии пользователя в приложении перед выполнением запроса проверки подлинности.
  • запрос . Указывает тип необходимого взаимодействия с пользователем. имя входа: принудит пользователя ввести свои учетные данные по этому запросу, отрицая единый вход нет: гарантирует, что пользователь не будет отображаться с интерактивным запросом. Если запрос не может быть выполнен через единый вход, конечная точка вернет согласие на interaction_required ошибку: активирует диалоговое окно согласия OAuth после входа пользователя, запрашивая у пользователя предоставление разрешений приложению select_account: прерывает единый вход, предоставляя возможность выбора учетных записей в сеансе или любых запоминаемых учетных записей или возможность использовать другую учетную запись: перенаправит пользователя на создание учетной записи вместо входа в систему.
  • account — AccountInfo, полученный из API getAccount. Будет использоваться в определенных сценариях для создания login_hint, если параметры loginHint и sid не предоставляются.
  • loginHint — можно использовать для предварительного заполнения поля имени пользователя или электронной почты страницы входа пользователя, если вы знаете имя пользователя или адрес электронной почты заранее. Часто приложения используют этот параметр во время повторной проверки подлинности, уже извлекая имя пользователя из предыдущего входа с помощью утверждения preferred_username.
  • sid — идентификатор сеанса, уникальный идентификатор сеанса. Доступно как необязательное утверждение для маркеров идентификаторов.
  • domainHint — предоставляет указание о клиенте или домене, который пользователь должен использовать для входа. Значение указания домена — это зарегистрированный домен для клиента.
  • extraQueryParameters — строка для сопоставления строк настраиваемых параметров запроса, добавленных в вызов /authorize
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • nonce — значение, включенное в запрос, возвращаемое в маркере идентификатора. Случайно созданное уникальное значение обычно используется для устранения атак воспроизведения.
AuthorizeResponse

Свойства ответа, которые могут быть возвращены конечной точкой /authorize

AzureCloudOptions

Конкретные параметры AzureCloudInstance

  • azureCloudInstance — строка перечисления, обеспечивающая короткую нотацию для государственных облачных властей и служб soverign и общедоступных облачных служб
  • клиент — подготовка для предоставления сведений о клиенте
BrokerOptions

Используйте это для настройки следующих параметров брокера:

  • nativeBrokerPlugin — реализация собственного брокера (следует импортировать из msal-node-extensions)

Примечание. Эти параметры доступны только для PublicClientApplications с помощью потока кода авторизации

CacheKVStore

Хранилище значений ключей для кэша в памяти

CacheOptions

Используйте это для настройки следующих параметров конфигурации кэша:

  • cachePlugin — подключаемый модуль для чтения и записи кэша маркеров на диск.
ClientAssertionCallback
ClientCredentialRequest

CommonClientCredentialRequest

  • области — массив областей, к к которые приложение запрашивает доступ. Обычно содержит только область по умолчанию для одного ресурса. См.: https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc#the-default-scope
  • центр — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • skipCache — пропуск поиска кэша маркеров и принудительного запроса на получение нового маркера. По умолчанию false.
  • clientAssertion — строка утверждения или функция обратного вызова, возвращающая строку утверждения (оба являются подписанными JWTs в кодировке Base64Url), используемыми в потоке учетных данных клиента.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
Configuration

Использование объекта конфигурации для настройки MSAL и инициализации объекта клиентского приложения

  • auth: здесь вы настраиваете такие элементы проверки подлинности, как clientID, центр, используемый для проверки подлинности для платформы удостоверений Microsoft
  • брокер: здесь вы настраиваете параметры брокера
  • кэш: здесь вы настраиваете расположение кэша.
  • система: здесь можно настроить сетевой клиент, средство ведения журнала
  • данные телеметрии: здесь можно настроить параметры телеметрии.
DeviceCodeRequest

Параметры потока кода устройства Oauth2.

  • области — массив областей, к к которые приложение запрашивает доступ.
  • центр: — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры. Если центр задан в объекте клиентского приложения, это переопределит это значение. Переопределение значения приведет к тому, что проверка центра будет выполняться каждый раз. Если один и тот же центр будет использоваться для всех запросов, задайте для объекта приложения вместо запросов.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • deviceCodeCallback — обратный вызов, содержащий ответ кода устройства. Сообщение должно отображаться для конечного пользователя. Затем конечный пользователь может перейти к verification_uri, ввести user_code и входные учетные данные.
  • отмена — логическое значение для отмены опроса конечной точки кода устройства. Хотя пользователь проходит проверку подлинности на отдельном устройстве, MSAL опрашивает конечную точку маркера службы маркеров безопасности за интервал, указанный в ответе кода устройства (обычно 15 минут). Чтобы остановить опрос и отменить запрос, задайте значение cancel=true.
  • extraQueryParameters — строка на строку сопоставления настраиваемых параметров запроса, добавленных в строку запроса.
IdTokenClaims

Тип, описывающий утверждения маркера идентификатора, известные MSAL.

InMemoryCache

Временный тип для обработки объектов данных в памяти с определенными типами

InteractiveRequest

Запрос объекта, переданного пользователем для настройки API getTokenInteractive

  • openBrowser — функция для открытия экземпляра браузера в системе пользователя.
  • области — массив областей, к к которые приложение запрашивает доступ.
  • successTemplate: — шаблон, отображаемый в открытом экземпляре браузера при успешном приобретении маркера.
  • errorTemplate — шаблон, отображаемый в открытом экземпляре браузера при сбое получения маркера.
  • windowHandle — используется в потоках собственного брокера для правильного родительского окна собственного брокера
  • loopbackClient — настраиваемая реализация для сервера loopback для прослушивания ответа кода авторизации.
JsonCache

Формат кэша считывается из большого двоичного объекта кэша, предоставленного конфигурации во время создания экземпляра приложения

ManagedIdentityConfiguration
ManagedIdentityIdParams
ManagedIdentityRequestParams

ManagedIdentityRequest

  • утверждения — запрос строковых утверждений, который будет использоваться для определения того, следует ли пропускать кэш.
  • forceRefresh — принудительно заставляет запросы управляемых удостоверений пропускать кэш и совершать сетевые вызовы, если значение true
  • ресурс — ресурс, запрошенный для доступа к защищенному API. Он должен иметь форму ResourceIdUri или ResourceIdUri/.default. Напримерhttps://management.azure.net, для Microsoft Graphhttps://graph.microsoft.com/.default
NetworkRequestOptions

Параметры, разрешенные API-интерфейсами сетевого запроса.

NetworkResponse
NodeAuthOptions
  • clientId — идентификатор клиента приложения.
  • центр — URL-адрес центра. Если значение не задано, по умолчанию используется https://login.microsoftonline.com/commonзначение .
  • известные функцииAuthorities — требуется для Azure B2C и ADFS. Все органы, которые будут использоваться в клиентском приложении. Следует передать только узел центра.
  • clientSecret — строка секрета, которую приложение использует при запросе маркера. Используется только в конфиденциальных клиентских приложениях. Можно создать на портале регистрации приложений Azure.
  • clientAssertion — объект ClientAssertion, содержащий строку утверждения или функцию обратного вызова, которая возвращает строку утверждения, которую приложение использует при запросе маркера, а также тип утверждения (urn:ietf:params:oauth:client-assert-type:jwt-bearer). Используется только в конфиденциальных клиентских приложениях.
  • clientCertificate — сертификат, который приложение использует при запросе маркера. Используется только в конфиденциальных клиентских приложениях. Требуется шестнадцатеричный отпечаток сертификата X.509 SHA-1 или SHA-256, а также закрытый ключ PEM (строка должна содержать закрытый ключ -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- )
  • protocolMode — перечисление, представляющее следующий протокол. Используется для настройки правильных конечных точек.
  • skipAuthorityMetadataCache — флаг, чтобы выбрать, следует ли использовать локальный кэш метаданных во время инициализации центра. По умолчанию false.
  • encodeExtraQueryParams — флаг, определяющий, следует ли кодировать дополнительные параметры запроса в URL-адресе запроса. По умолчанию false.
NodeSystemOptions

Тип для настройки параметров ведения журнала и http-клиента

  • средство ведения журнала — используется для инициализации объекта Logger; TODO: разверните сведения о средстве ведения журнала или ссылку на документацию по средству ведения журнала
  • networkClient — http-клиент, используемый для всех http-вызовов get и post. По умолчанию используется http-клиент MSAL по умолчанию.
NodeTelemetryOptions
OnBehalfOfRequest
  • области — массив областей, к к которые приложение запрашивает доступ.
  • центр — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • oboAssertion — маркер доступа, отправленный в API среднего уровня. Этот маркер должен иметь аудиторию приложения, выполняющего этот запрос OBO.
  • skipCache — пропуск поиска кэша маркеров и принудительного запроса на получение нового маркера. По умолчанию false.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
RefreshTokenRequest

CommonRefreshTokenRequest

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token.
  • центр — URL-адрес центра, служба маркеров безопасности (STS), из которой MSAL получит маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • refreshToken — маркер обновления, возвращенный из предыдущего запроса поставщику удостоверений.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • forceCache — принудительное использование MSAL для кэширования ответа потока маркера обновления при отсутствии учетной записи в кэше. Используется для сценариев миграции.
SerializedAccessTokenEntity

Тип учетных данных маркера доступа

SerializedAccountEntity

Тип аккаунта

SerializedAppMetadataEntity

Тип AppMetadata

SerializedIdTokenEntity

Тип учетных данных Idtoken

SerializedRefreshTokenEntity

Тип учетных данных маркера обновления

SignOutRequest
SilentFlowRequest

Параметры SilentFlow, передаваемые пользователем для автоматического получения учетных данных

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token. При включении автоматического запроса поиск кэша будет пропущен, а маркер будет обновлен.
  • центр — URL-адрес центра, из которого приложение получает маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token
  • учетная запись — сущность учетной записи для поиска учетных данных.
  • forceRefresh — принудительно отправляет автоматические запросы на выполнение сетевых вызовов, если значение true.
UsernamePasswordRequest

Параметры UsernamePassword, переданные пользователем для получения учетных данных, примечание. Последняя политика безопасности OAuth 2.0 запрещает предоставление пароля полностью. Этот поток добавляется для внутреннего тестирования.

  • области — массив областей, к к которые приложение запрашивает доступ.
  • утверждения — запрос строковых утверждений, который будет добавлен ко всем вызовам /авторизовать и /token. При включении автоматического запроса поиск кэша будет пропущен, а маркер будет обновлен.
  • центр — URL-адрес центра, из которого приложение получает маркеры.
  • correlationId — уникальный набор GUID для каждого запроса для трассировки сквозного запроса для целей телеметрии.
  • имя пользователя — имя пользователя клиента
  • password — учетные данные
  • tokenQueryParameters — строка со строковой картой настраиваемых параметров запроса, добавленных в вызов /token

Перечисления

LogLevel

Уровень сообщения журнала.

Переменные

AzureCloudInstance
ManagedIdentitySourceNames

Имена источников управляемых удостоверений

ProtocolMode

Режимы протокола, поддерживаемые MSAL.

ResponseMode

допустимые значения для response_mode

AuthErrorMessage

Класс AuthErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.

ClientAuthErrorMessage

Строковые константы, используемые кодами ошибок и сообщениями.

ClientConfigurationErrorMessage

Класс ClientConfigurationErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.

InteractionRequiredAuthErrorMessage

Необходимые ошибки взаимодействия, определенные пакетом SDK

PromptValue

Мы рассмотрели этот "перечисление" в запросе вместо строки, однако он выглядит так, как допустимый список значений запроса продолжал изменяться за последние пару лет. Существуют некоторые незадокументированные значения запроса для некоторых внутренних партнеров, поэтому выбор универсального типа string вместо перечисления

version

Сведения об переменной

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Тип

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

ManagedIdentitySourceNames

Имена источников управляемых удостоверений

ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

Тип

{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }

ProtocolMode

Режимы протокола, поддерживаемые MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Тип

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

допустимые значения для response_mode

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

Тип

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

Предупреждение

Теперь этот API является нерекомендуемым.

Use AuthErrorCodes instead

Класс AuthErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Тип

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

Предупреждение

Теперь этот API является нерекомендуемым.

Use ClientAuthErrorCodes instead

Строковые константы, используемые кодами ошибок и сообщениями.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Тип

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Предупреждение

Теперь этот API является нерекомендуемым.

Use ClientConfigurationErrorCodes instead

Класс ClientConfigurationErrorMessage, содержащий строковые константы, используемые кодами ошибок и сообщениями.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Тип

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

InteractionRequiredAuthErrorMessage

Предупреждение

Теперь этот API является нерекомендуемым.

Use InteractionRequiredAuthErrorCodes instead

Необходимые ошибки взаимодействия, определенные пакетом SDK

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Тип

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

PromptValue

Мы рассмотрели этот "перечисление" в запросе вместо строки, однако он выглядит так, как допустимый список значений запроса продолжал изменяться за последние пару лет. Существуют некоторые незадокументированные значения запроса для некоторых внутренних партнеров, поэтому выбор универсального типа string вместо перечисления

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Тип

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

version

version: "3.8.10"

Тип

"3.8.10"