Dela via


InteractiveBrowserCredentialNodeOptions interface

Definierar de vanliga alternativen för klassen InteractiveBrowserCredential.

Extends

Egenskaper

clientId

Klient-ID för Microsoft Entra-programmet som användarna loggar in på. Vi rekommenderar att utvecklare registrerar sina program och tilldelar lämpliga roller. Mer information finns i https://aka.ms/identity/AppRegistrationAndRoleAssignment. Om det inte anges autentiseras användarna till ett Azure-utvecklingsprogram, vilket inte rekommenderas för produktionsscenarier.

loginHint

loginHint tillåter att ett användarnamn väljs i förväg för interaktiva inloggningar. Om du anger det här alternativet hoppar du över kommandotolken för kontoval och försöker omedelbart logga in med det angivna kontot.

redirectUri

Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är window.location.href. Det här fältet krävs inte längre för Node.js.

tenantId

Microsoft Entra-klientorganisationens (katalog)-ID.

Ärvda egenskaper

additionallyAllowedTenants

För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.

additionalPolicies

Ytterligare principer som ska ingå i HTTP-pipelinen.

allowInsecureConnection

Ange sant om begäran skickas via HTTP i stället för HTTPS

authenticationRecord

Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt för att ange om programmet vill arbeta med mer än ett konto per klient-ID och klient-ID-par.

Den här posten kan hämtas genom att anropa till autentiseringsuppgifternas authenticate() metod enligt följande:

const authenticationRecord = await credential.authenticate();
authorityHost

Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".

brokerOptions

Alternativ för att tillåta asynkron autentisering när du använder InteractiveBrowserCredential

browserCustomizationOptions

Delade konfigurationsalternativ för webbläsaranpassning

disableAutomaticAuthentication

Gör att getToken utlöser om en manuell autentisering krävs. Utvecklare måste anropa authenticate() för att styra när de ska autentiseras manuellt.

disableInstanceDiscovery

Fältet avgör om instansidentifiering utförs vid försök att autentisera. Om du anger detta till true inaktiveras både identifiering av instanser och verifiering av utfärdare helt. Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig. Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack. Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.

httpClient

Den HttpClient som ska användas för att skicka HTTP-begäranden.

loggingOptions

Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.

proxyOptions

Alternativ för att konfigurera en proxy för utgående begäranden.

redirectOptions

Alternativ för hur omdirigeringssvar hanteras.

retryOptions

Alternativ som styr hur du försöker utföra misslyckade begäranden igen.

telemetryOptions

Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.

tlsOptions

Alternativ för att konfigurera TLS-autentisering

tokenCachePersistenceOptions

Alternativ för att ange beständighetsskiktet (om ett är tillgängligt) vid lagring av autentiseringsuppgifter.

Du måste först registrera ett plugin-program för beständighetsprovider. Se @azure/identity-cache-persistence-paketet på NPM.

Exempel:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
userAgentOptions

Alternativ för att lägga till information om användaragenten i utgående begäranden.

Egenskapsinformation

clientId

Klient-ID för Microsoft Entra-programmet som användarna loggar in på. Vi rekommenderar att utvecklare registrerar sina program och tilldelar lämpliga roller. Mer information finns i https://aka.ms/identity/AppRegistrationAndRoleAssignment. Om det inte anges autentiseras användarna till ett Azure-utvecklingsprogram, vilket inte rekommenderas för produktionsscenarier.

clientId?: string

Egenskapsvärde

string

loginHint

loginHint tillåter att ett användarnamn väljs i förväg för interaktiva inloggningar. Om du anger det här alternativet hoppar du över kommandotolken för kontoval och försöker omedelbart logga in med det angivna kontot.

loginHint?: string

Egenskapsvärde

string

redirectUri

Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är window.location.href. Det här fältet krävs inte längre för Node.js.

redirectUri?: string | () => string

Egenskapsvärde

string | () => string

tenantId

Microsoft Entra-klientorganisationens (katalog)-ID.

tenantId?: string

Egenskapsvärde

string

Information om ärvda egenskaper

additionallyAllowedTenants

För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.

additionallyAllowedTenants?: string[]

Egenskapsvärde

string[]

ärvs frånInteractiveCredentialOptions.additionallyAllowedTenants

additionalPolicies

Ytterligare principer som ska ingå i HTTP-pipelinen.

additionalPolicies?: AdditionalPolicyConfig[]

Egenskapsvärde

ärvs frånInteractiveCredentialOptions.additionalPolicies

allowInsecureConnection

Ange sant om begäran skickas via HTTP i stället för HTTPS

allowInsecureConnection?: boolean

Egenskapsvärde

boolean

ärvd frånInteractiveCredentialOptions.allowInsecureConnection

authenticationRecord

Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt för att ange om programmet vill arbeta med mer än ett konto per klient-ID och klient-ID-par.

Den här posten kan hämtas genom att anropa till autentiseringsuppgifternas authenticate() metod enligt följande:

const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.authenticationRecord

authorityHost

Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".

authorityHost?: string

Egenskapsvärde

string

ärvd frånInteractiveCredentialOptions.authorityHost

brokerOptions

Alternativ för att tillåta asynkron autentisering när du använder InteractiveBrowserCredential

brokerOptions?: BrokerOptions

Egenskapsvärde

ärvd frånBrokerAuthOptions.brokerOptions

browserCustomizationOptions

Delade konfigurationsalternativ för webbläsaranpassning

browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }

Egenskapsvärde

{ errorMessage?: string, successMessage?: string }

ärvd frånBrowserCustomizationOptions.browserCustomizationOptions

disableAutomaticAuthentication

Gör att getToken utlöser om en manuell autentisering krävs. Utvecklare måste anropa authenticate() för att styra när de ska autentiseras manuellt.

disableAutomaticAuthentication?: boolean

Egenskapsvärde

boolean

ärvd frånInteractiveCredentialOptions.disableAutomaticAuthentication

disableInstanceDiscovery

Fältet avgör om instansidentifiering utförs vid försök att autentisera. Om du anger detta till true inaktiveras både identifiering av instanser och verifiering av utfärdare helt. Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig. Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack. Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.

disableInstanceDiscovery?: boolean

Egenskapsvärde

boolean

ärvd frånInteractiveCredentialOptions.disableInstanceDiscovery

httpClient

Den HttpClient som ska användas för att skicka HTTP-begäranden.

httpClient?: HttpClient

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.httpClient

loggingOptions

Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Egenskapsvärde

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

ärvd frånInteractiveCredentialOptions.loggingOptions

proxyOptions

Alternativ för att konfigurera en proxy för utgående begäranden.

proxyOptions?: ProxySettings

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.proxyOptions

redirectOptions

Alternativ för hur omdirigeringssvar hanteras.

redirectOptions?: RedirectPolicyOptions

Egenskapsvärde

ärvs frånInteractiveCredentialOptions.redirectOptions

retryOptions

Alternativ som styr hur du försöker utföra misslyckade begäranden igen.

retryOptions?: PipelineRetryOptions

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.retryOptions

telemetryOptions

Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.

telemetryOptions?: TelemetryOptions

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.telemetryOptions

tlsOptions

Alternativ för att konfigurera TLS-autentisering

tlsOptions?: TlsSettings

Egenskapsvärde

ärvs frånInteractiveCredentialOptions.tlsOptions

tokenCachePersistenceOptions

Alternativ för att ange beständighetsskiktet (om ett är tillgängligt) vid lagring av autentiseringsuppgifter.

Du måste först registrera ett plugin-program för beständighetsprovider. Se @azure/identity-cache-persistence-paketet på NPM.

Exempel:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions

Egenskapsvärde

ärvd frånCredentialPersistenceOptions.tokenCachePersistenceOptions

userAgentOptions

Alternativ för att lägga till information om användaragenten i utgående begäranden.

userAgentOptions?: UserAgentPolicyOptions

Egenskapsvärde

ärvd frånInteractiveCredentialOptions.userAgentOptions