MSAL.js 中的日志记录

项目
2023/12/19

Microsoft 身份验证库 (MSAL) 应用生成日志消息，这些消息可以用来诊断问题。应用可以通过数行代码配置日志记录，并可对详细程度以及是否记录个人和组织数据进行自定义控制。建议创建 MSAL 日志记录实现，并提供一种方式来让用户在遇到身份验证问题时提交日志。

日志记录级别

MSAL 提供多个日志记录详细级别：

LogAlways：此日志级别不执行级别筛选。将记录所有级别的日志消息。
严重：描述不可恢复的应用程序/系统崩溃或需要立即引起注意的灾难性故障的日志。
错误：指示出现问题并已生成错误。用于调试并确定问题。
警告：不一定会出现错误或故障，只是为了诊断和指出问题。
信息：MSAL 将要记录的事件可为用户提供信息，不一定用于调试。
详细（默认值）：MSAL 将记录库行为的完整详细信息。

备注

并非所有日志级别都适用于所有 MSAL SDK

个人和组织数据

默认情况下，MSAL 记录器不捕获任何高度敏感的个人或组织数据。该库提供相关选项，允许你自行决定是否记录个人和组织数据。

以下各节将详细介绍应用程序的 MSAL 错误日志记录。

在 MSAL.js 中配置日志记录

可以在 MSAL.js (JavaScript) 中启用日志记录，方法是在配置过程中传递一个 loggerOptions 对象，以便创建 PublicClientApplication 实例。唯一必需的配置参数是应用程序的客户端 ID。其他所有内容都是可选的，但可能需要，具体取决于租户和应用程序模型。

loggerOptions 对象具有以下属性：

loggerCallback：可由开发人员提供的回叫函数，用于以自定义方式处理 MSAL 语句的日志记录。根据你需要的重定向日志的方式，实现 loggerCallback 函数。 loggerCallback 函数采用以下格式： (level: LogLevel, message: string, containsPii: boolean): void
- 支持的日志级别为：Error、Warning、Info 和 Verbose。默认为 Info。
piiLoggingEnabled（可选）：如果设置为 true，则记录个人数据和组织数据。默认情况下，此项设置为 false，不允许应用程序记录个人数据。个人数据日志不会写入到默认的输出（例如控制台、Logcat 或 NSLog）中。

JavaScript

import msal from "@azure/msal-browser"

const msalConfig = {
    auth: {
        clientId: "enter_client_id_here",
        authority: "https://login.microsoftonline.com/common",
        knownAuthorities: [],
        cloudDiscoveryMetadata: "",
        redirectUri: "enter_redirect_uri_here",
        postLogoutRedirectUri: "enter_postlogout_uri_here",
        navigateToLoginRequestUrl: true,
        clientCapabilities: ["CP1"]
    },
    cache: {
        cacheLocation: "sessionStorage",
        storeAuthStateInCookie: false,
        secureCookies: false
    },
    system: {
        loggerOptions: {
            logLevel: msal.LogLevel.Verbose,
            loggerCallback: (level, message, containsPii) => {
                if (containsPii) {
                    return;
                }
                switch (level) {
                    case msal.LogLevel.Error:
                        console.error(message);
                        return;
                    case msal.LogLevel.Info:
                        console.info(message);
                        return;
                    case msal.LogLevel.Verbose:
                        console.debug(message);
                        return;
                    case msal.LogLevel.Warning:
                        console.warn(message);
                        return;
                }
            },
            piiLoggingEnabled: false
        },
    },
};

后续步骤

有关更多代码示例，请参阅 Microsoft 标识平台代码示例。

其他资源

文档

初始化 MSAL.js 客户端应用 - Microsoft identity platform

了解如何使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js) 初始化客户端应用程序。
单一登录 (MSAL.js) - Microsoft identity platform

了解如何使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js) 构建单一登录体验。
处理 MSAL.js 中的错误和异常 - Microsoft identity platform

了解如何处理 MSAL.js 应用程序中的错误和异常、条件访问声明质询以及重试。
使用 MSAL.js 的提示行为 - Microsoft identity platform

了解如何使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js) 自定义提示行为。
避免页面重载 (MSAL.js) - Microsoft identity platform

了解如何在使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js) 以无提示方式获取和续订令牌时避免页面重载。
单页应用登录和注销 - Microsoft identity platform

了解如何生成单页应用程序（登录）
在身份验证请求中传递自定义状态 (MSAL.js) - Microsoft identity platform

了解如何使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js) 在身份验证请求中传递自定义状态参数值。
获取用于调用 Web API 的令牌（单页应用程序） - Microsoft identity platform

了解如何在单页应用中获取令牌，并使用 Microsoft 标识平台调用 Web API。

培训

模块

使用应用服务诊断日志记录捕获 Web 应用程序日志 - Training

了解如何从 Azure Web 应用捕获跟踪输出。查看实时日志流并下载日志文件以进行离线分析。

认证

Microsoft Certified: Identity and Access Administrator Associate - Certifications

演示 Microsoft Entra ID 的功能，以将标识解决方案现代化、实现混合解决方案和实现标识治理。

通过