@azure/msal-common package
Klassen
| AuthError |
Allgemeine Fehlerklasse, die von der MSAL.js Bibliothek ausgelöst wird. |
| AuthenticationHeaderParser |
Dies ist eine Hilfsklasse, die unterstützte HTTP-Antwortauthentifizierungsheader analysiert, um Abfragewerte für Header zu extrahieren und zurückzugeben, die außerhalb der grundlegenden Autorisierungsflüsse verwendet werden können. |
| CacheError |
Fehler beim Auftreten eines Fehlers mit dem Cache |
| ClientAuthError |
Fehler ausgelöst, wenn im Clientcode, der im Browser ausgeführt wird, ein Fehler auftritt. |
| ClientConfigurationError |
Fehler ausgelöst, wenn bei der Konfiguration der MSAL.js-Bibliothek ein Fehler auftritt. |
| InteractionRequiredAuthError |
Fehler, der ausgelöst wird, wenn eine Benutzerinteraktion erforderlich ist. |
| Logger |
Klasse, die die Protokollierung von Nachrichten an einem bestimmten Ort erleichtert. |
| NetworkError |
Stellt Netzwerkbezogene Fehler dar. |
| PerformanceClient | |
| PlatformBrokerError |
Fehlerklasse für MSAL-Runtime-Fehler, die detaillierte Brokerinformationen erhalten |
| ProtocolUtils |
Klasse, die Hilfsprogramme für OAuth 2.0-Protokollspezifische Werte bereitstellt |
| ScopeSet |
Die ScopeSet-Klasse erstellt einen Satz von Bereichen. Bereiche sind ohne Groß-/Kleinschreibung, eindeutige Werte, sodass das Set-Objekt in JS am sinnvollsten für diese Klasse implementiert werden kann. Alle Bereiche werden gekürzt und in Kleinbuchstaben in Schnittmengen- und Vereinigungsfunktionen konvertiert, um die Eindeutigkeit von Zeichenfolgen sicherzustellen. |
| ServerError |
Fehler, der ausgelöst wird, wenn ein Fehler mit dem Servercode auftritt, z. B. nicht verfügbar. |
| StubPerformanceClient | |
| UrlString |
Url-Objektklasse, die verschiedene Transformationen für URL-Zeichenfolgen ausführen kann. |
| TokenCacheContext |
Diese Klasseninstanz hilft, die Speicheränderungen nachzuverfolgen, wodurch Entscheidungen zum Lesen und Schreiben in den persistenten Cache erleichtert werden. |
Schnittstellen
| ICrypto |
Schnittstelle für kryptografische Funktionen, die von der Bibliothek verwendet werden |
| ILoggerCallback | |
| INetworkModule |
Clientnetzwerkschnittstelle zum Senden von Back-End-Anforderungen. |
| IPerformanceClient | |
| IPerformanceMeasurement | |
| IUri |
Schnittstelle, die URI-Komponenten beschreibt. |
| PreQueueEvent | |
| IAppTokenProvider | |
| ICachePlugin | |
| IGuidGenerator | |
| INativeBrokerPlugin | |
| ISerializableTokenCache | |
Typaliase
| AccessTokenEntity |
Zugriffstokencachetyp |
| AccountFilter |
Konto: <home_account_id-Umgebungsbereich<>><*> |
| AccountInfo |
Account-Objekt mit der folgenden Signatur:
|
| ActiveAccountFilters | |
| AppMetadataEntity |
Cachetyp für App-Metadaten |
| ApplicationTelemetry |
Telemetrieinformationen, die auf Anfrage gesendet werden
|
| AuthenticationResult |
Ergebnis, das vom Tokenendpunkt der Autorität zurückgegeben wird.
|
| AuthorityOptions | |
| AuthorizationCodePayload |
Antwort, die nach der Verarbeitung der Codeantwortabfragezeichenfolge oder des Fragments zurückgegeben wurde. |
| AuthorizeResponse |
Antworteigenschaften, die vom /authorize-Endpunkt zurückgegeben werden können |
| AzureCloudOptions |
Spezifische AzureCloudInstance-Optionen
|
| AzureRegion | |
| AzureRegionConfiguration | |
| BaseAuthRequest |
BaseAuthRequest
|
| CacheOptions |
Verwenden Sie diese Einstellung zum Konfigurieren der Cacheeinstellungen für Anmeldeinformationen im ClientConfiguration-Objekt.
|
| CcsCredential | |
| ClientInfo |
Client info object which consists of: uid: user id utid: tenant id xms_tdbr: optional, only for non-US tenants |
| CommonAuthorizationCodeRequest |
Anforderungsobjekt, das vom Benutzer übergeben wird, um ein Token vom Server abzurufen, der einen gültigen Autorisierungscode austauscht (zweiter Teil des OAuth2.0-Autorisierungscodeflusses)
|
| CommonAuthorizationUrlRequest |
Anforderungsobjekt, das vom Benutzer übergeben wird, um einen Code vom Server abzurufen (First Leg of Authorization Code Grant Flow)
|
| CommonEndSessionRequest |
CommonEndSessionRequest
|
| CommonRefreshTokenRequest |
CommonRefreshTokenRequest
|
| CommonSilentFlowRequest |
SilentFlow-Parameter, die vom Benutzer übergeben werden, um Anmeldeinformationen im Hintergrund abzurufen
|
| CredentialEntity |
Cachetyp für Anmeldeinformationen |
| CredentialFilter |
Anmeldeinformationen: <home_account_id*>-<environment-credential_type-client_id-realm<><><>*>-<target*>-<scheme*> |
| ExternalTokenResponse |
Antwortobjekt, das zum Laden externer Token zum Cache verwendet wird.
|
| IdTokenEntity |
Id-Token-Cachetyp |
| InProgressPerformanceEvent | |
| LibraryStateObject |
Typ, der das Objekt definiert, das Zeichenfolgen, codiert und im Zustandswert gesendet wird. Enthält Folgendes:
|
| LoggerOptions |
Verwenden Sie diese Option, um die Protokollierung zu konfigurieren, die MSAL ausführt, indem Sie Loggeroptionen im Configuration-Objekt konfigurieren.
|
| NetworkRequestOptions |
Optionen, die von Netzwerkanforderungs-APIs zulässig sind. |
| NetworkResponse | |
| OIDCOptions |
Optionen für den OIDC-Protokollmodus. |
| PerformanceCallbackFunction | |
| PerformanceEvent |
Leistungsmessung der Bibliothek, einschließlich Metadaten zur Anforderung und Anwendung. |
| PkceCodes |
Der PkceCodes-Typ beschreibt die Struktur von Objekten, die PKCE-Codeabfragen und Verifierpaare enthalten |
| QueueMeasurement |
Warteschlangenmaßtyp |
| RefreshTokenEntity |
Aktualisierungstokencachetyp |
| RequestStateObject |
Typ, der das stringified und codierte Objekt definiert, das an den Dienst in der Autorisierungsanforderung gesendet wird. |
| RequestThumbprint |
Typ, der einen eindeutigen Anforderungsfingerabdruck darstellt. |
| ServerAuthorizationTokenResponse |
Deserialisiertes Antwortobjekt von der Serverautorisierungscodeanforderung.
Im Falle eines Fehlers:
|
| ServerTelemetryEntity | |
| ServerTelemetryRequest | |
| ShrOptions | |
| SignedHttpRequest | |
| SignedHttpRequestParameters | |
| StaticAuthorityOptions | |
| StoreInCache |
Steuert, ob Token im Cache gespeichert werden sollen oder nicht. Wenn dieser Wert auf "false" festgelegt ist, werden Token möglicherweise weiterhin abgerufen und zurückgegeben, werden aber nicht für den späteren Abruf zwischengespeichert. |
| StringDict |
Key-Value Typ zur Unterstützung von queryParams, extraQueryParams und Ansprüchen |
| SubMeasurement | |
| SystemOptions |
Verwenden Sie diese Einstellung, um Tokenerneuerungsinformationen im Konfigurationsobjekt zu konfigurieren.
|
| TenantProfile |
Kontodetails, die für denselben Benutzer unterschiedlich sind |
| ThrottlingEntity | |
| TokenClaims |
Typ, der ID-Tokenansprüche beschreibt, die von MSAL bekannt sind. |
| TokenKeys | |
| AppTokenProviderParameters |
Input-Objekt für die IAppTokenProvider-Erweiterbarkeit. MSAL erstellt dieses Objekt, das zum Erstellen eines AppTokenProviderResult verwendet werden kann.
|
| AppTokenProviderResult |
Ausgabeobjekt für die IAppTokenProvider-Erweiterbarkeit.
|
| ClientAssertion |
Client assertions-Anmeldeinformationen für vertrauliche Clients |
| ClientAssertionCallback | |
| ClientAssertionConfig | |
| CommonClientCredentialRequest |
CommonClientCredentialRequest
|
| CommonDeviceCodeRequest |
Parameter für den Oauth2-Gerätecodefluss.
|
| CommonOnBehalfOfRequest |
|
| CommonUsernamePasswordRequest |
CommonUsernamePassword-Parameter, die vom Benutzer übergeben werden, um Anmeldeinformationen abzurufen Hinweis: Die neueste bewährte Methode der OAuth 2.0-Sicherheit verbietet die Kennworterteilung vollständig. Dieser Fluss wird für interne Tests hinzugefügt.
|
| DeviceCodeResponse |
DeviceCode, der vom Endpunkt des Sicherheitstokendiensts zurückgegeben wird, der Informationen enthält, die für den Gerätecodefluss erforderlich sind.
|
| NativeRequest | |
| NativeSignOutRequest | |
| ServerDeviceCodeResponse | |
Enumerationen
| LogLevel |
Protokollnachrichtenebene. |
| PerformanceEventStatus |
Status des Leistungsereignisses. |
| PerformanceEvents |
Aufzählung von Vorgängen, die durch ihre Leistung vom PerformanceClient gemessen werden. |
Functions
| build |
|
| build |
Funktion zum Erstellen eines Clientinformationsobjekts aus der ClientInfo-Zeichenfolge des Servers |
| build |
Funktion zum Erstellen eines Clientinformationsobjekts aus zwischengespeicherter homeAccountId-Zeichenfolge |
| build |
|
| build |
Erstellen eines Mandantenprofils |
| create |
|
| create |
Hilfsfunktion zum Umschließen von Browserfehlern in einem CacheError-Objekt |
| create |
|
| create |
|
| create |
Erstellt einen InteractionRequiredAuthError |
| create |
Erstellt networkError-Objekt für eine fehlgeschlagene Netzwerkanforderung |
| format |
|
| get |
|
| get |
Ruft tenantId aus den verfügbaren ID-Tokenansprüchen ab, die als Anmeldeinformationsbereich mit der folgenden Rangfolge festgelegt werden sollen:
|
| tenant |
Gibt true zurück, wenn tenantId dem utid-Teil von homeAccountId entspricht. |
| update |
Ersetzt Kontoinformationen, die je nach Mandantenprofil, das aus den id-Tokenansprüchen stammt, die durch die mandantenspezifischen Kontoinformationen übergeben werden. |
Variablen
| AADAuthority |
Zeichenfolgenkonstanten im Zusammenhang mit der AAD-Autorität |
| Authentication |
Typ der Authentifizierungsanforderung |
| Authority |
Von MSAL unterstützte Autoritätstypen. |
| Azure |
|
| Cache |
Kontotypen im Cache |
| Cache |
Gibt den Grund für das Abrufen des Zugriffstokens vom Identitätsanbieter an. |
| Cache |
Alle Cachetypen kombinieren |
| Ccs |
|
| Claims |
Anspruchsanforderungsschlüssel |
| Credential |
Im Cache gespeicherter Anmeldeinformationstyp |
| Encoding |
|
| Grant |
zulässige grant_type |
| Header |
Anforderungsheadernamen |
| Http |
|
| Http |
|
| Json |
|
| OAuth |
Zulässige Werte für response_type |
| Password |
Parameter für die Kennworterteilung |
| Persistent |
Persistent cache keys MSAL which stay while user is log in. |
| Protocol |
Von MSAL unterstützte Protokollmodi. |
| Response |
zulässige Werte für response_mode |
| Server |
Zulässige Werte für den Serverantworttyp |
| Auth |
AuthErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden. |
| Client |
Zeichenfolgenkonstanten, die von Fehlercodes und Meldungen verwendet werden. |
| Client |
ClientConfigurationErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden. |
| Code |
zulässige Werte für codeVerifier |
| Constants | |
| DEFAULT_CRYPTO_IMPLEMENTATION | |
| DEFAULT_SYSTEM_OPTIONS | |
| DEFAULT_TOKEN_RENEWAL_OFFSET_SEC | |
| Errors | |
| Int |
|
| Interaction |
Vom SDK definierte Fehler bei der Interaktion |
| OIDC_DEFAULT_SCOPES | |
| ONE_DAY_IN_MS | |
| Prompt |
wir haben diese "Enumeration" in der Anforderung anstelle von Zeichenfolgen festgelegt, es sieht jedoch so aus, als ob die Liste der zulässigen Eingabeaufforderungswerte in den letzten Jahren geändert wurde. Es gibt auch einige nicht dokumentierte Eingabeaufforderungswerte für einige interne Partner, daher die Wahl des generischen "string"-Typs anstelle der "Enumeration" |
| Stubbed |
|
| THE_FAMILY_ID | |
| Throttling |
Konstanten im Zusammenhang mit Drosselung |
| version |
Details zur Funktion
buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)
function buildAccountToCache(cacheStorage: CacheManager, authority: Authority, homeAccountId: string, base64Decode: (input: string) => string, correlationId: string, idTokenClaims?: TokenClaims, clientInfo?: string, environment?: string, claimsTenantId?: null | string, authCodePayload?: AuthorizationCodePayload, nativeAccountId?: string, logger?: Logger): AccountEntity
Parameter
- cacheStorage
-
CacheManager
- authority
-
Authority
- homeAccountId
-
string
- base64Decode
-
(input: string) => string
- correlationId
-
string
- idTokenClaims
- TokenClaims
- clientInfo
-
string
- environment
-
string
- claimsTenantId
-
null | string
- authCodePayload
- AuthorizationCodePayload
- nativeAccountId
-
string
- logger
- Logger
Gibt zurück
AccountEntity
buildClientInfo(string, (input: string) => string)
Funktion zum Erstellen eines Clientinformationsobjekts aus der ClientInfo-Zeichenfolge des Servers
function buildClientInfo(rawClientInfo: string, base64Decode: (input: string) => string): ClientInfo
Parameter
- rawClientInfo
-
string
- base64Decode
-
(input: string) => string
Gibt zurück
buildClientInfoFromHomeAccountId(string)
Funktion zum Erstellen eines Clientinformationsobjekts aus zwischengespeicherter homeAccountId-Zeichenfolge
function buildClientInfoFromHomeAccountId(homeAccountId: string): ClientInfo
Parameter
- homeAccountId
-
string
Gibt zurück
buildStaticAuthorityOptions(Partial<AuthorityOptions>)
function buildStaticAuthorityOptions(authOptions: Partial<AuthorityOptions>): StaticAuthorityOptions
Parameter
- authOptions
-
Partial<AuthorityOptions>
Gibt zurück
buildTenantProfile(string, string, string, TokenClaims)
Erstellen eines Mandantenprofils
function buildTenantProfile(homeAccountId: string, localAccountId: string, tenantId: string, idTokenClaims?: TokenClaims): TenantProfile
Parameter
- homeAccountId
-
string
Home-Kontobezeichner für dieses Kontoobjekt
- localAccountId
-
string
Lokale Kontoidentifer für dieses Kontoobjekt
- tenantId
-
string
Vollständige Mandanten- oder Organisations-ID, zu der dieses Konto gehört
- idTokenClaims
- TokenClaims
Ansprüche aus dem ID-Token
Gibt zurück
createAuthError(string, string)
function createAuthError(code: string, additionalMessage?: string): AuthError
Parameter
- code
-
string
- additionalMessage
-
string
Gibt zurück
createCacheError(unknown)
Hilfsfunktion zum Umschließen von Browserfehlern in einem CacheError-Objekt
function createCacheError(e: unknown): CacheError
Parameter
- e
-
unknown
Gibt zurück
createClientAuthError(string, string)
function createClientAuthError(errorCode: string, additionalMessage?: string): ClientAuthError
Parameter
- errorCode
-
string
- additionalMessage
-
string
Gibt zurück
createClientConfigurationError(string)
function createClientConfigurationError(errorCode: string): ClientConfigurationError
Parameter
- errorCode
-
string
Gibt zurück
createInteractionRequiredAuthError(string)
Erstellt einen InteractionRequiredAuthError
function createInteractionRequiredAuthError(errorCode: string): InteractionRequiredAuthError
Parameter
- errorCode
-
string
Gibt zurück
createNetworkError(AuthError, number, Record<string, string>, Error)
Erstellt networkError-Objekt für eine fehlgeschlagene Netzwerkanforderung
function createNetworkError(error: AuthError, httpStatus?: number, responseHeaders?: Record<string, string>, additionalError?: Error): NetworkError
Parameter
- error
- AuthError
Fehler, der an den Aufrufer zurückgeworfen werden soll
- httpStatus
-
number
Statuscode der Netzwerkanforderung
- responseHeaders
-
Record<string, string>
Antwortheader der Netzwerkanforderung, sofern verfügbar
- additionalError
-
Error
Gibt zurück
NetworkError-Objekt
formatAuthorityUri(string)
function formatAuthorityUri(authorityUri: string): string
Parameter
- authorityUri
-
string
Gibt zurück
string
getRequestThumbprint(string, BaseAuthRequest, string)
function getRequestThumbprint(clientId: string, request: BaseAuthRequest, homeAccountId?: string): RequestThumbprint
Parameter
- clientId
-
string
- request
- BaseAuthRequest
- homeAccountId
-
string
Gibt zurück
getTenantIdFromIdTokenClaims(TokenClaims)
Ruft tenantId aus den verfügbaren ID-Tokenansprüchen ab, die als Anmeldeinformationsbereich mit der folgenden Rangfolge festgelegt werden sollen:
- tid – wenn das Token von einer Azure AD-Mandanten-TID abgerufen wird, vorhanden ist
- tfp – Wenn das Token von einem modernen B2C-Mandanten-tfp abgerufen wird, sollte vorhanden sein
- acr – Wenn das Token von einem älteren B2C-Mandanten acr erworben wird, sollte "Downcased" vorhanden sein, um den Anforderungen für den Bereichsvergleich mit der Groß-/Kleinschreibung zu entsprechen.
function getTenantIdFromIdTokenClaims(idTokenClaims?: TokenClaims): string | null
Parameter
- idTokenClaims
- TokenClaims
Gibt zurück
string | null
tenantIdMatchesHomeTenant(string, string)
Gibt true zurück, wenn tenantId dem utid-Teil von homeAccountId entspricht.
function tenantIdMatchesHomeTenant(tenantId?: string, homeAccountId?: string): boolean
Parameter
- tenantId
-
string
- homeAccountId
-
string
Gibt zurück
boolean
updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)
Ersetzt Kontoinformationen, die je nach Mandantenprofil, das aus den id-Tokenansprüchen stammt, die durch die mandantenspezifischen Kontoinformationen übergeben werden.
function updateAccountTenantProfileData(baseAccountInfo: AccountInfo, tenantProfile?: TenantProfile, idTokenClaims?: TokenClaims, idTokenSecret?: string): AccountInfo
Parameter
- baseAccountInfo
- AccountInfo
- tenantProfile
- TenantProfile
- idTokenClaims
- TokenClaims
- idTokenSecret
-
string
Gibt zurück
Details zu Variablen
AADAuthorityConstants
Zeichenfolgenkonstanten im Zusammenhang mit der AAD-Autorität
AADAuthorityConstants: { COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }
Typ
{ COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }
AuthenticationScheme
Typ der Authentifizierungsanforderung
AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }
Typ
{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }
AuthorityType
Von MSAL unterstützte Autoritätstypen.
AuthorityType: { Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }
Typ
{ Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Typ
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
CacheAccountType
Kontotypen im Cache
CacheAccountType: { ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }
Typ
{ ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }
CacheOutcome
Gibt den Grund für das Abrufen des Zugriffstokens vom Identitätsanbieter an.
CacheOutcome: { CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }
Typ
{ CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }
CacheType
Alle Cachetypen kombinieren
CacheType: { ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }
Typ
{ ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }
CcsCredentialType
CcsCredentialType: { HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }
Typ
{ HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }
ClaimsRequestKeys
Anspruchsanforderungsschlüssel
ClaimsRequestKeys: { ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }
Typ
{ ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }
CredentialType
Im Cache gespeicherter Anmeldeinformationstyp
CredentialType: { ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }
Typ
{ ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }
EncodingTypes
EncodingTypes: { BASE64: "base64", HEX: "hex", UTF8: "utf-8" }
Typ
{ BASE64: "base64", HEX: "hex", UTF8: "utf-8" }
GrantType
zulässige grant_type
GrantType: { AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }
Typ
{ AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }
HeaderNames
Anforderungsheadernamen
HeaderNames: { AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }
Typ
{ AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }
HttpMethod
HttpMethod: { GET: "GET", POST: "POST" }
Typ
{ GET: "GET", POST: "POST" }
HttpStatus
HttpStatus: { BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }
Typ
{ BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }
JsonWebTokenTypes
JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }
Typ
{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }
OAuthResponseType
Zulässige Werte für response_type
OAuthResponseType: { CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }
Typ
{ CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }
PasswordGrantConstants
Parameter für die Kennworterteilung
PasswordGrantConstants: { password: "password", username: "username" }
Typ
{ password: "password", username: "username" }
PersistentCacheKeys
Persistent cache keys MSAL which stay while user is log in.
PersistentCacheKeys: { ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }
Typ
{ ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }
ProtocolMode
Von MSAL unterstützte Protokollmodi.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Typ
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
zulässige Werte für response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Typ
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
ServerResponseType
Warnung
Diese API ist nun veraltet.
Use ResponseMode instead
Zulässige Werte für den Serverantworttyp
ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }
Typ
{ FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Warnung
Diese API ist nun veraltet.
Use AuthErrorCodes instead
AuthErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Typ
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Warnung
Diese API ist nun veraltet.
Use ClientAuthErrorCodes instead
Zeichenfolgenkonstanten, die von Fehlercodes und Meldungen verwendet werden.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Typ
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Warnung
Diese API ist nun veraltet.
Use ClientConfigurationErrorCodes instead
ClientConfigurationErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Typ
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
CodeChallengeMethodValues
zulässige Werte für codeVerifier
CodeChallengeMethodValues: { PLAIN: string, S256: string }
Typ
{ PLAIN: string, S256: string }
Constants
Constants: { AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }
Typ
{ AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }
DEFAULT_CRYPTO_IMPLEMENTATION
DEFAULT_SYSTEM_OPTIONS
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC: 300
Typ
300
Errors
Errors: { CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }
Typ
{ CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }
IntFields
IntFields: ReadonlySet<string>
Typ
ReadonlySet<string>
InteractionRequiredAuthErrorMessage
Warnung
Diese API ist nun veraltet.
Use InteractionRequiredAuthErrorCodes instead
Vom SDK definierte Fehler bei der Interaktion
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Typ
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
OIDC_DEFAULT_SCOPES
OIDC_DEFAULT_SCOPES: string[]
Typ
string[]
ONE_DAY_IN_MS
ONE_DAY_IN_MS: 86400000
Typ
86400000
PromptValue
wir haben diese "Enumeration" in der Anforderung anstelle von Zeichenfolgen festgelegt, es sieht jedoch so aus, als ob die Liste der zulässigen Eingabeaufforderungswerte in den letzten Jahren geändert wurde. Es gibt auch einige nicht dokumentierte Eingabeaufforderungswerte für einige interne Partner, daher die Wahl des generischen "string"-Typs anstelle der "Enumeration"
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Typ
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
StubbedNetworkModule
THE_FAMILY_ID
THE_FAMILY_ID: "1"
Typ
"1"
ThrottlingConstants
Konstanten im Zusammenhang mit Drosselung
ThrottlingConstants: { DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }
Typ
{ DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }
version
version: "15.17.0"
Typ
"15.17.0"