InteractiveBrowserCredentialInBrowserOptions interface
Definierar de vanliga alternativen för klassen InteractiveBrowserCredential.
- Extends
Egenskaper
client |
Klient-ID för en appregistrering i klientorganisationen. Den här parametern krävs i webbläsaren. |
login |
loginHint tillåter att ett användarnamn förvals för interaktiva inloggningar. Om du anger det här alternativet hoppar du över frågan om kontoval och försöker omedelbart logga in med det angivna kontot. |
login |
Anger om en omdirigering eller ett popup-fönster ska användas för att initiera användarautentiseringsflödet. Möjliga värden är "omdirigering" eller "popup" (standard) för webbläsare och "popup" (standard) för noden. |
redirect |
Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är |
tenant |
ID:t för Microsoft Entra klientorganisation (katalog). |
Ärvda egenskaper
additionally |
För program med flera klientorganisationer anger ytterligare klientorganisationer för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknet "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat på. |
additional |
Ytterligare principer som ska ingå i HTTP-pipelinen. |
allow |
Ange till true om begäran skickas via HTTP i stället för HTTPS |
authentication |
Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt att ange om programmet vill arbeta med fler än ett konto per klient-ID och klient-ID-par. Den här posten kan hämtas genom anrop till autentiseringsuppgiftens
|
authority |
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com". |
disable |
Får getToken att utlösas om en manuell autentisering krävs.
Utvecklare måste anropa för |
disable |
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om detta anges till |
http |
Den HttpClient som ska användas för att skicka HTTP-begäranden. |
logging |
Tillåter användare att konfigurera inställningar för loggningsprincipalternativ, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport. |
proxy |
Alternativ för att konfigurera en proxy för utgående begäranden. |
redirect |
Alternativ för hur omdirigeringssvar hanteras. |
retry |
Alternativ som styr hur du försöker utföra misslyckade begäranden igen. |
telemetry |
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden. |
tls |
Alternativ för att konfigurera TLS-autentisering |
user |
Alternativ för att lägga till användaragentinformation i utgående begäranden. |
Egenskapsinformation
clientId
Klient-ID för en appregistrering i klientorganisationen. Den här parametern krävs i webbläsaren.
clientId: string
Egenskapsvärde
string
loginHint
loginHint tillåter att ett användarnamn förvals för interaktiva inloggningar. Om du anger det här alternativet hoppar du över frågan om kontoval och försöker omedelbart logga in med det angivna kontot.
loginHint?: string
Egenskapsvärde
string
loginStyle
Anger om en omdirigering eller ett popup-fönster ska användas för att initiera användarautentiseringsflödet. Möjliga värden är "omdirigering" eller "popup" (standard) för webbläsare och "popup" (standard) för noden.
loginStyle?: BrowserLoginStyle
Egenskapsvärde
redirectUri
Hämtar programmets omdirigerings-URI. Detta bör vara samma som värdet i programregistreringsportalen. Standardvärdet är window.location.href
.
Det här fältet krävs inte längre för Node.js.
redirectUri?: string | () => string
Egenskapsvärde
string | () => string
tenantId
ID:t för Microsoft Entra klientorganisation (katalog).
tenantId?: string
Egenskapsvärde
string
Information om ärvda egenskaper
additionallyAllowedTenants
För program med flera klientorganisationer anger ytterligare klientorganisationer för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknet "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat på.
additionallyAllowedTenants?: string[]
Egenskapsvärde
string[]
Ärvd frånInteractiveCredentialOptions.additionallyAllowedTenants
additionalPolicies
Ytterligare principer som ska ingå i HTTP-pipelinen.
additionalPolicies?: AdditionalPolicyConfig[]
Egenskapsvärde
allowInsecureConnection
Ange till true om begäran skickas via HTTP i stället för HTTPS
allowInsecureConnection?: boolean
Egenskapsvärde
boolean
Ärvd frånInteractiveCredentialOptions.allowInsecureConnection
authenticationRecord
Resultatet av en tidigare autentisering som kan användas för att hämta cachelagrade autentiseringsuppgifter för varje enskilt konto. Detta är nödvändigt att ange om programmet vill arbeta med fler än ett konto per klient-ID och klient-ID-par.
Den här posten kan hämtas genom anrop till autentiseringsuppgiftens authenticate()
-metod enligt följande:
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord
Egenskapsvärde
authorityHost
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".
authorityHost?: string
Egenskapsvärde
string
disableAutomaticAuthentication
Får getToken att utlösas om en manuell autentisering krävs.
Utvecklare måste anropa för authenticate()
att styra när autentiseringen ska utföras manuellt.
disableAutomaticAuthentication?: boolean
Egenskapsvärde
boolean
Ärvd frånInteractiveCredentialOptions.disableAutomaticAuthentication
disableInstanceDiscovery
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om detta anges till true
inaktiveras både instansidentifiering och utfärdarvalidering helt.
Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig.
Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack.
Processen för instansidentifiering innebär att utfärdarmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.
disableInstanceDiscovery?: boolean
Egenskapsvärde
boolean
Ärvd frånInteractiveCredentialOptions.disableInstanceDiscovery
httpClient
Den HttpClient som ska användas för att skicka HTTP-begäranden.
httpClient?: HttpClient
Egenskapsvärde
loggingOptions
Tillåter användare att konfigurera inställningar för loggningsprincipalternativ, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Egenskapsvärde
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Alternativ för att konfigurera en proxy för utgående begäranden.
proxyOptions?: ProxySettings
Egenskapsvärde
redirectOptions
Alternativ för hur omdirigeringssvar hanteras.
redirectOptions?: RedirectPolicyOptions
Egenskapsvärde
retryOptions
Alternativ som styr hur du försöker utföra misslyckade begäranden igen.
retryOptions?: PipelineRetryOptions
Egenskapsvärde
telemetryOptions
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.
telemetryOptions?: TelemetryOptions
Egenskapsvärde
tlsOptions
Alternativ för att konfigurera TLS-autentisering
tlsOptions?: TlsSettings
Egenskapsvärde
userAgentOptions
Alternativ för att lägga till användaragentinformation i utgående begäranden.
userAgentOptions?: UserAgentPolicyOptions