Aracılığıyla paylaş

InteractiveBrowserCredential class

  • Başvuru
Paket:
@azure/identity

Etkileşimli oturum açma akışını kullanarak web tarayıcısının içinde Microsoft Entra ID kimlik doğrulamasını etkinleştirir.

Oluşturucular

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Gereken ayrıntıları içeren bir InteractiveBrowserCredential örneği oluşturur.

Bu kimlik bilgisi Yetkilendirme Kodu Akışı'nı kullanır. Node.js kimlik doğrulama hizmetinden yeniden yönlendirme yanıtı dinlerken bir tarayıcı penceresi açılır. Tarayıcılarda açılır pencereler aracılığıyla kimlik doğrulaması yapar. İsteğe loginStyle bağlı parametresi, kullanıcıyı bir Azure güvenli oturum açma sayfasına yönlendirerek kimlik doğrulaması için olarak ayarlanabilir redirect . Bu sayfa kullanıcıyı kimlik doğrulamasının başlatıldığı web uygulamasına geri yönlendirir.

Node.js için, bir clientId sağlanırsa, Microsoft Entra uygulamasının "Mobil ve masaüstü uygulamaları" yeniden yönlendirme uç noktasına sahip olacak şekilde yapılandırılması gerekir. Web API'lerine çağrıda bulunan Masaüstü uygulamaları için Yeniden Yönlendirme URI'lerini ayarlama kılavuzumuzu izleyin.

Yöntemler

authenticate(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

Belirteç sessizce alınamazsa, bu yöntem belirteci almak için kullanıcı etkileşimi gerektirir.

Node.js'da, bu kimlik bilgisi varsayılan olarak Kod Değişimi (PKCE) için Yazım Denetleme Anahtarı'na sahiptir. PKCE, kimlik doğrulama kodu kesme saldırılarını azaltan bir güvenlik özelliğidir.
getToken(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

Kullanıcı seçeneğini disableAutomaticAuthenticationsağladıysa, belirteç sessizce alınamadıktan sonra, bu yöntem belirteci almak için kullanıcı etkileşimi istemeye çalışmaz.

Oluşturucu Ayrıntıları

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Gereken ayrıntıları içeren bir InteractiveBrowserCredential örneği oluşturur.

Bu kimlik bilgisi Yetkilendirme Kodu Akışı'nı kullanır. Node.js kimlik doğrulama hizmetinden yeniden yönlendirme yanıtı dinlerken bir tarayıcı penceresi açılır. Tarayıcılarda açılır pencereler aracılığıyla kimlik doğrulaması yapar. İsteğe loginStyle bağlı parametresi, kullanıcıyı bir Azure güvenli oturum açma sayfasına yönlendirerek kimlik doğrulaması için olarak ayarlanabilir redirect . Bu sayfa kullanıcıyı kimlik doğrulamasının başlatıldığı web uygulamasına geri yönlendirir.

Node.js için, bir clientId sağlanırsa, Microsoft Entra uygulamasının "Mobil ve masaüstü uygulamaları" yeniden yönlendirme uç noktasına sahip olacak şekilde yapılandırılması gerekir. Web API'lerine çağrıda bulunan Masaüstü uygulamaları için Yeniden Yönlendirme URI'lerini ayarlama kılavuzumuzu izleyin.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parametreler

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Kimlik doğrulama isteklerini yapan istemciyi yapılandırma seçenekleri.

Yöntem Ayrıntıları

authenticate(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

Belirteç sessizce alınamazsa, bu yöntem belirteci almak için kullanıcı etkileşimi gerektirir.

Node.js'da, bu kimlik bilgisi varsayılan olarak Kod Değişimi (PKCE) için Yazım Denetleme Anahtarı'na sahiptir. PKCE, kimlik doğrulama kodu kesme saldırılarını azaltan bir güvenlik özelliğidir.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parametreler

scopes

string | string[]

Belirtecin erişeceği kapsamların listesi.

options
GetTokenOptions

Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.

Döndürülenler

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

Kullanıcı seçeneğini disableAutomaticAuthenticationsağladıysa, belirteç sessizce alınamadıktan sonra, bu yöntem belirteci almak için kullanıcı etkileşimi istemeye çalışmaz.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametreler

scopes

string | string[]

Belirtecin erişeceği kapsamların listesi.

options
GetTokenOptions

Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.

Döndürülenler

Promise<AccessToken>