Aracılığıyla paylaş

InteractiveBrowserCredential class

Paket:
@azure/identity

Etkileşimli oturum açma akışını kullanarak web tarayıcısının içindeki Microsoft Entra Id kimlik doğrulamasına olanak tanır.

Oluşturucular

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Gereken ayrıntıları içeren bir InteractiveBrowserCredential örneği oluşturur.

Bu kimlik bilgisi Yetkilendirme Kodu Akışıkullanır. Node.jskimlik doğrulama hizmetinden bir yeniden yönlendirme yanıtı dinlerken bir tarayıcı penceresi açar. Tarayıcılarda, açılır pencereler aracılığıyla kimlik doğrulaması yapar. İsteğe bağlı loginStyle parametresi, kullanıcıyı azure güvenli oturum açma sayfasına yönlendirerek kimlik doğrulaması için redirect olarak ayarlanabilir ve bu da kullanıcıyı kimlik doğrulamasının başlatıldığı web uygulamasına geri yönlendirir.

Node.jsiçin bir clientId sağlanırsa, Microsoft Entra uygulamasının "Mobil ve masaüstü uygulamaları" yeniden yönlendirme uç noktasına sahip olacak şekilde yapılandırılması gerekir. web API'lerine çağrıda bulunan Masaüstü uygulamaları için Yeniden Yönlendirme URI'lerini ayarlama kılavuzumuzu izleyin.

Yöntemler

authenticate(string | string[], GetTokenOptions)

Microsoft Entra Kimliği ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, CredentialUnavailableError hatanın ayrıntılarıyla birlikte oluşturulur.

Belirteç sessizce alınamazsa, bu yöntem her zaman kullanıcı için bir sınama oluşturur.

Node.js'da, bu kimlik bilgisi varsayılan olarak etkinleştirilmiş Kod Değişimi (PKCE) Için Yazım Denetleme Anahtarı'na sahiptir. PKCE, kimlik doğrulama kodu kesme saldırılarını azaltan bir güvenlik özelliğidir.
getToken(string | string[], GetTokenOptions)

Microsoft Entra Kimliği ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, CredentialUnavailableError hatanın ayrıntılarıyla birlikte oluşturulur.

Kullanıcı disableAutomaticAuthenticationseçeneğini sağladıysa, belirteç sessizce alınamadıktan sonra, bu yöntem belirteci almak için kullanıcı etkileşimi istemeye çalışmaz.

Oluşturucu Ayrıntıları

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Gereken ayrıntıları içeren bir InteractiveBrowserCredential örneği oluşturur.

Bu kimlik bilgisi Yetkilendirme Kodu Akışıkullanır. Node.jskimlik doğrulama hizmetinden bir yeniden yönlendirme yanıtı dinlerken bir tarayıcı penceresi açar. Tarayıcılarda, açılır pencereler aracılığıyla kimlik doğrulaması yapar. İsteğe bağlı loginStyle parametresi, kullanıcıyı azure güvenli oturum açma sayfasına yönlendirerek kimlik doğrulaması için redirect olarak ayarlanabilir ve bu da kullanıcıyı kimlik doğrulamasının başlatıldığı web uygulamasına geri yönlendirir.

Node.jsiçin bir clientId sağlanırsa, Microsoft Entra uygulamasının "Mobil ve masaüstü uygulamaları" yeniden yönlendirme uç noktasına sahip olacak şekilde yapılandırılması gerekir. web API'lerine çağrıda bulunan Masaüstü uygulamaları için Yeniden Yönlendirme URI'lerini ayarlama kılavuzumuzu izleyin.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parametreler

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Kimlik doğrulama isteklerini yapan istemciyi yapılandırma seçenekleri.

Yöntem Ayrıntıları

authenticate(string | string[], GetTokenOptions)

Microsoft Entra Kimliği ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, CredentialUnavailableError hatanın ayrıntılarıyla birlikte oluşturulur.

Belirteç sessizce alınamazsa, bu yöntem her zaman kullanıcı için bir sınama oluşturur.

Node.js'da, bu kimlik bilgisi varsayılan olarak etkinleştirilmiş Kod Değişimi (PKCE) Için Yazım Denetleme Anahtarı'na sahiptir. PKCE, kimlik doğrulama kodu kesme saldırılarını azaltan bir güvenlik özelliğidir.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parametreler

scopes

string | string[]

Belirtecin erişeceği kapsamların listesi.

options
GetTokenOptions

Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.

Döndürülenler

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Microsoft Entra Kimliği ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, CredentialUnavailableError hatanın ayrıntılarıyla birlikte oluşturulur.

Kullanıcı disableAutomaticAuthenticationseçeneğini sağladıysa, belirteç sessizce alınamadıktan sonra, bu yöntem belirteci almak için kullanıcı etkileşimi istemeye çalışmaz.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametreler

scopes

string | string[]

Belirtecin erişeceği kapsamların listesi.

options
GetTokenOptions

Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.

Döndürülenler

Promise<AccessToken>