InteractiveBrowserCredentialInBrowserOptions interface
Definierar de vanliga alternativen för klassen InteractiveBrowserCredential.
- Extends
Egenskaper
| client |
Klient-ID för Microsoft Entra-programmet som användarna loggar in på. Den här parametern krävs i webbläsaren. Utvecklare måste registrera sina program och tilldela lämpliga roller. Mer information finns i https://aka.ms/identity/AppRegistrationAndRoleAssignment. |
| login |
loginHint tillåter att ett användarnamn väljs i förväg för interaktiva inloggningar. Om du anger det här alternativet hoppar du över kommandotolken för kontoval och försöker omedelbart logga in med det angivna kontot. |
| login |
Anger om en omdirigering eller ett popup-fönster ska användas för att initiera användarautentiseringsflödet. Möjliga värden är "omdirigering" eller "popup" (standard) för webbläsare och "popup" (standard) för noden. |
| redirect |
Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är |
| tenant |
Microsoft Entra-klientorganisationens (katalog)-ID. |
Ärvda egenskaper
| additionally |
För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat. |
| additional |
Ytterligare principer som ska ingå i HTTP-pipelinen. |
| allow |
Ange sant om begäran skickas via HTTP i stället för HTTPS |
| authentication |
Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt för att ange om programmet vill arbeta med mer än ett konto per klient-ID och klient-ID-par. Den här posten kan hämtas genom att anropa till autentiseringsuppgifternas |
| authority |
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com". |
| disable |
Gör att getToken utlöser om en manuell autentisering krävs.
Utvecklare måste anropa |
| disable |
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om du anger detta till |
| http |
Den HttpClient som ska användas för att skicka HTTP-begäranden. |
| logging |
Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport. |
| proxy |
Alternativ för att konfigurera en proxy för utgående begäranden. |
| redirect |
Alternativ för hur omdirigeringssvar hanteras. |
| retry |
Alternativ som styr hur du försöker utföra misslyckade begäranden igen. |
| telemetry |
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden. |
| tls |
Alternativ för att konfigurera TLS-autentisering |
| user |
Alternativ för att lägga till information om användaragenten i utgående begäranden. |
Egenskapsinformation
clientId
Klient-ID för Microsoft Entra-programmet som användarna loggar in på. Den här parametern krävs i webbläsaren. Utvecklare måste registrera sina program och tilldela lämpliga roller. Mer information finns i https://aka.ms/identity/AppRegistrationAndRoleAssignment.
clientId: stringEgenskapsvärde
string
loginHint
loginHint tillåter att ett användarnamn väljs i förväg för interaktiva inloggningar. Om du anger det här alternativet hoppar du över kommandotolken för kontoval och försöker omedelbart logga in med det angivna kontot.
loginHint?: stringEgenskapsvärde
string
loginStyle
Anger om en omdirigering eller ett popup-fönster ska användas för att initiera användarautentiseringsflödet. Möjliga värden är "omdirigering" eller "popup" (standard) för webbläsare och "popup" (standard) för noden.
loginStyle?: BrowserLoginStyleEgenskapsvärde
redirectUri
Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är window.location.href.
Det här fältet krävs inte längre för Node.js.
redirectUri?: string | () => stringEgenskapsvärde
string | () => string
tenantId
Microsoft Entra-klientorganisationens (katalog)-ID.
tenantId?: stringEgenskapsvärde
string
Information om ärvda egenskaper
additionallyAllowedTenants
För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.
additionallyAllowedTenants?: string[]Egenskapsvärde
string[]
ärvs frånInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Ytterligare principer som ska ingå i HTTP-pipelinen.
additionalPolicies?: AdditionalPolicyConfig[]Egenskapsvärde
allowInsecureConnection
Ange sant om begäran skickas via HTTP i stället för HTTPS
allowInsecureConnection?: booleanEgenskapsvärde
boolean
ärvd frånInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt för att ange om programmet vill arbeta med mer än ett konto per klient-ID och klient-ID-par.
Den här posten kan hämtas genom att anropa till autentiseringsuppgifternas authenticate() metod enligt följande:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecordEgenskapsvärde
authorityHost
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".
authorityHost?: stringEgenskapsvärde
string
disableAutomaticAuthentication
Gör att getToken utlöser om en manuell autentisering krävs.
Utvecklare måste anropa authenticate() för att styra när de ska autentiseras manuellt.
disableAutomaticAuthentication?: booleanEgenskapsvärde
boolean
ärvd frånInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om du anger detta till true inaktiveras både identifiering av instanser och verifiering av utfärdare helt.
Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig.
Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack.
Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.
disableInstanceDiscovery?: booleanEgenskapsvärde
boolean
ärvd frånInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
Den HttpClient som ska användas för att skicka HTTP-begäranden.
httpClient?: HttpClientEgenskapsvärde
loggingOptions
Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Egenskapsvärde
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Alternativ för att konfigurera en proxy för utgående begäranden.
proxyOptions?: ProxySettingsEgenskapsvärde
redirectOptions
Alternativ för hur omdirigeringssvar hanteras.
redirectOptions?: RedirectPolicyOptionsEgenskapsvärde
retryOptions
Alternativ som styr hur du försöker utföra misslyckade begäranden igen.
retryOptions?: PipelineRetryOptionsEgenskapsvärde
telemetryOptions
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.
telemetryOptions?: TelemetryOptionsEgenskapsvärde
tlsOptions
Alternativ för att konfigurera TLS-autentisering
tlsOptions?: TlsSettingsEgenskapsvärde
userAgentOptions
Alternativ för att lägga till information om användaragenten i utgående begäranden.
userAgentOptions?: UserAgentPolicyOptions