@azure/msal-common package

Klassen

AuthError

Allgemeine Fehlerklasse, die von der MSAL.js Bibliothek ausgelöst wird.

AuthenticationHeaderParser

Dies ist eine Hilfsklasse, die unterstützte HTTP-Antwortauthentifizierungsheader analysiert, um Abfragewerte für Header zu extrahieren und zurückzugeben, die außerhalb der grundlegenden Autorisierungsflüsse verwendet werden können.

CacheError

Fehler beim Auftreten eines Fehlers mit dem Cache

ClientAuthError

Fehler ausgelöst, wenn im Clientcode, der im Browser ausgeführt wird, ein Fehler auftritt.

ClientConfigurationError

Fehler ausgelöst, wenn bei der Konfiguration der MSAL.js-Bibliothek ein Fehler auftritt.

InteractionRequiredAuthError

Fehler, der ausgelöst wird, wenn eine Benutzerinteraktion erforderlich ist.

Logger

Klasse, die die Protokollierung von Nachrichten an einem bestimmten Ort erleichtert.

NetworkError

Stellt Netzwerkbezogene Fehler dar.

PerformanceClient
PlatformBrokerError

Fehlerklasse für MSAL-Runtime-Fehler, die detaillierte Brokerinformationen erhalten

ProtocolUtils

Klasse, die Hilfsprogramme für OAuth 2.0-Protokollspezifische Werte bereitstellt

ScopeSet

Die ScopeSet-Klasse erstellt einen Satz von Bereichen. Bereiche sind ohne Groß-/Kleinschreibung, eindeutige Werte, sodass das Set-Objekt in JS am sinnvollsten für diese Klasse implementiert werden kann. Alle Bereiche werden gekürzt und in Kleinbuchstaben in Schnittmengen- und Vereinigungsfunktionen konvertiert, um die Eindeutigkeit von Zeichenfolgen sicherzustellen.

ServerError

Fehler, der ausgelöst wird, wenn ein Fehler mit dem Servercode auftritt, z. B. nicht verfügbar.

StubPerformanceClient
UrlString

Url-Objektklasse, die verschiedene Transformationen für URL-Zeichenfolgen ausführen kann.

TokenCacheContext

Diese Klasseninstanz hilft, die Speicheränderungen nachzuverfolgen, wodurch Entscheidungen zum Lesen und Schreiben in den persistenten Cache erleichtert werden.

Schnittstellen

ICrypto

Schnittstelle für kryptografische Funktionen, die von der Bibliothek verwendet werden

ILoggerCallback
INetworkModule

Clientnetzwerkschnittstelle zum Senden von Back-End-Anforderungen.

IPerformanceClient
IPerformanceMeasurement
IUri

Schnittstelle, die URI-Komponenten beschreibt.

PreQueueEvent
IAppTokenProvider
ICachePlugin
IGuidGenerator
INativeBrokerPlugin
ISerializableTokenCache

Typaliase

AccessTokenEntity

Zugriffstokencachetyp

AccountFilter

Konto: <home_account_id-Umgebungsbereich<>><*>

AccountInfo

Account-Objekt mit der folgenden Signatur:

  • homeAccountId – Startkontobezeichner für dieses Kontoobjekt
  • Environment – Entität, die das token ausgestellt hat, das durch die Domäne des Ausstellers dargestellt wird (z. B. login.microsoftonline.com)
  • tenantId – Vollständige Mandanten- oder Organisations-ID, zu der dieses Konto gehört
  • benutzername - preferred_username Anspruch der id_token, die dieses Konto darstellt
  • localAccountId – Lokale, mandantenspezifische Kontoidentifer für dieses Kontoobjekt, in der Regel in Legacyfällen verwendet
  • Name – Vollständiger Name für das Konto, einschließlich Vorname und Familienname
  • idToken – Unformatiertes ID-Token
  • idTokenClaims – Objekt enthält Ansprüche aus dem ID-Token
  • nativeAccountId – Die systemeigene Konto-ID des Benutzers
  • tenantProfiles – Zuordnung von Mandantenprofilobjekten für jeden Mandanten, mit dem das Konto im Browser authentifiziert wurde
  • dataBoundary – Aus clientInfo extrahierte Datengrenze
ActiveAccountFilters
AppMetadataEntity

Cachetyp für App-Metadaten

ApplicationTelemetry

Telemetrieinformationen, die auf Anfrage gesendet werden

  • appName: Eindeutiger Zeichenfolgenname einer Anwendung
  • appVersion: Version der Anwendung mit MSAL
AuthenticationResult

Ergebnis, das vom Tokenendpunkt der Autorität zurückgegeben wird.

  • uniqueId – oid oder sub Anspruch von ID-Token
  • tenantId – tid Anspruch aus ID-Token
  • Bereiche – Bereiche, die für das jeweilige Token überprüft werden
  • account – Eine Kontoobjektdarstellung des aktuell angemeldeten Benutzers
  • idToken – Id-Token, das als Teil der Antwort empfangen wurde
  • idTokenClaims – MSAL-relevante ID-Tokenansprüche
  • accessToken – Zugriffstoken oder SSH-Zertifikat, das als Teil der Antwort empfangen wurde
  • fromCache – Boolescher Wert, der angibt, ob das Token aus dem Cache stammt
  • expiresOn – Javascript Date-Objekt, das den relativen Ablauf des Zugriffstokens darstellt
  • extExpiresOn – Javascript Date-Objekt, das den erweiterten relativen Ablauf des Zugriffstokens im Falle eines Serverausfalls darstellt
  • refreshOn – Javascript Date-Objekt, das relative Zeit darstellt, bis ein Zugriffstoken aktualisiert werden muss
  • state - Wert, der vom Benutzer in Anforderung übergeben wird
  • familyId – Familien-ID-Id, in der Regel nur für Aktualisierungstoken verwendet
  • requestId – Anforderungs-ID, die als Teil der Antwort zurückgegeben wird
AuthorityOptions
AuthorizationCodePayload

Antwort, die nach der Verarbeitung der Codeantwortabfragezeichenfolge oder des Fragments zurückgegeben wurde.

AuthorizeResponse

Antworteigenschaften, die vom /authorize-Endpunkt zurückgegeben werden können

AzureCloudOptions

Spezifische AzureCloudInstance-Optionen

  • azureCloudInstance – Zeichenfolgenaufzählung, die kurze Notation für soverign und öffentliche Cloud-Behörden bereitstellt
  • mandant – Bereitstellen der Mandanteninformationen
AzureRegion
AzureRegionConfiguration
BaseAuthRequest

BaseAuthRequest

  • authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft. Wird standardmäßig auf https://login.microsoftonline.com/common festgelegt. Wenn Sie dieselbe Autorität für alle Anforderungen verwenden, sollte die Autorität für das Clientanwendungsobjekt und nicht für die Anforderung festgelegt werden, um das Auflösen von Autoritätsendpunkten mehrmals zu vermeiden.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authenticationScheme – Der Typ des abgerufenen Tokens. Der Standardwert ist "Bearer". Kann auch "pop" oder "SSH" eingeben.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • shrClaims – Ein objekt mit Zeichenfolgenansprüchen, das einer signierten HTTP-Anforderung hinzugefügt wird
  • shrNonce – Ein vom Server generierter Zeitstempel, der verschlüsselt und base64URL codiert wurde, der einer signierten HTTP-Anforderung hinzugefügt wird.
  • shrOptions – Ein Objekt mit Optionen für die signierte HTTP-Anforderung
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • sshJwk – Ein stringified JSON Web Key, der einen öffentlichen Schlüssel darstellt, der von einem SSH-Zertifikat signiert werden kann.
  • sshKid – Schlüssel-ID, die den oben erwähnten öffentlichen SSH-Schlüssel eindeutig identifiziert.
  • azureCloudOptions – Convenience-Zeichenfolgen-Enumerationen für Benutzer, um öffentliche/souveräne Cloud-IDs bereitzustellen
  • requestedClaimsHash – SHA 256-Hashzeichenfolge der angeforderten Anspruchszeichenfolge, die als Teil eines Zugriffstokencacheschlüssels verwendet wird, damit Token nach angeforderten Ansprüchen gefiltert werden können
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • tokenBodyParameters – Zeichenfolge zu Zeichenfolgenzuordnung von benutzerdefinierten Parametern, die dem Textkörper des /token-Aufrufs hinzugefügt wurden
  • storeInCache – Objekt, das boolesche Werte enthält, die angeben, ob Token im Cache gespeichert werden sollen oder nicht (Standard ist true)
  • scenarioId – Szenario-ID zum Nachverfolgen von benutzerdefinierten Benutzeraufforderungen
  • popKid – Schlüssel-ID zum Identifizieren des öffentlichen Schlüssels für poP-Tokenanforderung
  • embeddedClientId – Eingebettete Client-ID. Wenn angegeben, werden Broker-Client-ID (brk_client_id) und Umleitungs-URI -Params (brk_redirect_uri) mit Werten aus der Konfiguration festgelegt, wobei die entsprechenden zusätzlichen Parameter außer Kraft gesetzt werden, sofern vorhanden.
  • httpMethod - HTTP-Methode, die für die /authorize-Anforderung verwendet werden soll. Standardmäßig ist GET festgelegt, kann aber auf POST festgelegt werden, wenn für die Anforderung Textparameter erforderlich sind.
  • authorizePostBodyParameters – String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
  • skipBrokerClaims – Wenn "true" und ein vermittelter Fluss verwendet wird (z. B. wenn Broker-Params oder eingebetteteClientId vorhanden sind), werden ClientCapabilities aus der Konfiguration von Ansprüchen ausgeschlossen; wird für nichtbrokerte Flüsse ignoriert.
CacheOptions

Verwenden Sie diese Einstellung zum Konfigurieren der Cacheeinstellungen für Anmeldeinformationen im ClientConfiguration-Objekt.

  • claimsBasedCachingEnabled – Legt fest, ob Token basierend auf dem Anspruchshash zwischengespeichert werden sollen. Die Standardeinstellung ist "false".
CcsCredential
ClientInfo

Client info object which consists of: uid: user id utid: tenant id xms_tdbr: optional, only for non-US tenants

CommonAuthorizationCodeRequest

Anforderungsobjekt, das vom Benutzer übergeben wird, um ein Token vom Server abzurufen, der einen gültigen Autorisierungscode austauscht (zweiter Teil des OAuth2.0-Autorisierungscodeflusses)

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority: - URL der Autorität, der Sicherheitstokendienst (SECURITY Token Service, STS), aus dem MSAL Token erwirbt. Wenn die Autorität für das Clientanwendungsobjekt festgelegt ist, überschreibt dies diesen Wert. Das Überschreiben des Werts bewirkt, dass die Autoritätsüberprüfung jedes Mal erfolgt. Wenn die gleiche Autorität für alle Anforderungen verwendet wird, legen Sie das Anwendungsobjekt anstelle der Anforderungen fest.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI Ihrer App, an den die Autorität nach eingaben Anmeldeinformationen und Zustimmungen des Benutzers umgeleitet wird. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die Sie im Portal registriert haben.
  • code – Die authorization_code, die der Benutzer im ersten Abschnitt des Flusses erworben hat.
  • codeVerifier – Dieselbe code_verifier, die zum Abrufen der authorization_code verwendet wurde. Erforderlich, wenn PKCE in der Autorisierungscodeerteilungsanforderung verwendet wurde. Weitere Informationen finden Sie im PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • enableSpaAuthCode – Aktiviert die Acqusition eines Spa-Autorisierungscodes (nur vertrauliche Clients)
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
CommonAuthorizationUrlRequest

Anforderungsobjekt, das vom Benutzer übergeben wird, um einen Code vom Server abzurufen (First Leg of Authorization Code Grant Flow)

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority – URL der Autorität, von der die Anwendung Token erwirbt.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • redirectUri – Der Umleitungs-URI, in dem Authentifizierungsantworten von Ihrer Anwendung empfangen werden können. Es muss genau mit einer der Umleitungs-URIs übereinstimmen, die im Azure-Portal registriert sind.
  • extraScopesToConsent – Bereiche für eine andere Ressource, wenn der Benutzer die Zustimmung vorab benötigt.
  • responseMode – Gibt die Methode an, die verwendet werden soll, um das Authentifizierungsergebnis an Ihre App zu senden. Kann Abfragen, form_post oder Fragmente sein. Wenn kein Wert übergeben wird, wird standardmäßig eine Abfrage verwendet.
  • codeChallenge - Wird verwendet, um die Autorisierungscodeerteilung über Proof of Key for Code Exchange (PKCE) zu sichern. Weitere Informationen finden Sie im PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – Die Methode, die zum Codieren der Codeüberprüfung für den Codeabfrageparameter verwendet wird. Kann "nur" oder "S256" sein. Wenn ausgeschlossen, wird angenommen, dass die Codeabfrage Nur-Text ist. Weitere Informationen finden Sie im PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state – Ein in der Anforderung enthaltener Wert, der auch in der Tokenantwort zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Websiteanforderungs-Fälschungsangriffe zu verhindern. Der Zustand wird auch verwendet, um Informationen zum Status des Benutzers in der App zu codieren, bevor die Authentifizierungsanforderung aufgetreten ist.
  • prompt - Gibt den Typ der Benutzerinteraktion an, die erforderlich ist. Anmeldung: Erzwingt, dass der Benutzer seine Anmeldeinformationen für diese Anforderung eingibt, wobei einmaliges Anmelden nicht deaktiviert wird: Stellt sicher, dass dem Benutzer keine interaktive Eingabeaufforderung angezeigt wird. Wenn die Anforderung nicht über einmaliges Anmelden abgeschlossen werden kann, gibt der Endpunkt eine interaction_required Fehlerzustimmung zurück: Löst das OAuth-Zustimmungsdialogfeld aus, nachdem sich der Benutzer angemeldet hat, und fordert den Benutzer auf, berechtigungen für die App select_account zu erteilen: wird einmaliges Sign-=beim Bereitstellen der Kontoauswahl-Erfahrung unterbrochen, in der alle Konten in sitzungsinternen oder gespeicherten Konten aufgelistet werden, oder eine Option, um eine andere Kontoerstellung zu verwenden: leitet den Benutzer an die Kontoerstellungsoberfläche anstelle der Anmeldeoberfläche no_session: liest beim Authentifizieren des Benutzers kein vorhandenes Sitzungstoken vor. Wenn der Benutzer erfolgreich authentifiziert wurde, erstellt EVO keine neue Sitzung für den Benutzer. NUR ZUR INTERNEN VERWENDUNG.
  • account – AccountInfo, das von einer getAccount-API abgerufen wurde. Wird in bestimmten Szenarien verwendet, um login_hint zu generieren, wenn sowohl loginHint- als auch sid-Params nicht bereitgestellt werden.
  • loginHint – Kann verwendet werden, um das Feld "Benutzername/E-Mail-Adresse" der Anmeldeseite für den Benutzer vorab auszufüllen, wenn Sie den Benutzernamen/die E-Mail-Adresse vorab kennen. Häufig verwenden Apps diesen Parameter während der erneuten Authentifizierung, nachdem Sie den Benutzernamen bereits aus einer vorherigen Anmeldung mithilfe des preferred_username Anspruchs extrahiert haben.
  • sid – Sitzungs-ID, eindeutiger Bezeichner für die Sitzung. Verfügbar als optionaler Anspruch für ID-Token.
  • domainHint : Stellt einen Hinweis auf den Mandanten oder die Domäne bereit, den der Benutzer für die Anmeldung verwenden soll. Der Wert des Domänenhinweiss ist eine registrierte Domäne für den Mandanten.
  • extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /authorize-Aufruf hinzugefügt wurden
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
  • nonce – Ein Wert, der in der Anforderung enthalten ist, die im ID-Token zurückgegeben wird. Ein zufällig generierter eindeutiger Wert wird in der Regel verwendet, um Replay-Angriffe zu minimieren.
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
CommonEndSessionRequest

CommonEndSessionRequest

  • account - Account-Objekt, von dem abgemeldet wird. Alle token, die an dieses Konto gebunden sind, werden gelöscht.
  • postLogoutRedirectUri – URI, zu dem nach der Abmeldeseite navigiert werden soll.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • idTokenHint – ID-Token, das von B2C verwendet wird, um die Abmeldung zu überprüfen, wenn dies durch die Richtlinie erforderlich ist
  • state – Ein Wert, der in der Anforderung an den Abmeldungsendpunkt enthalten ist, der bei der Umleitung nach der Abmeldung in der Abfragezeichenfolge zurückgegeben wird
  • logoutHint – Eine Zeichenfolge, die das Konto angibt, das abgemeldet wird, um die Serverkontoauswahl beim Abmelden zu überspringen
  • extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /authorize-Aufruf hinzugefügt wurden
CommonRefreshTokenRequest

CommonRefreshTokenRequest

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird
  • authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • refreshToken – Ein Aktualisierungstoken, das von einer vorherigen Anforderung an den Identitätsanbieter zurückgegeben wurde.
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • forceCache – Erzwingen Sie MSAL, eine Aktualisierungstokenflussantwort zwischenzuspeichern, wenn kein Konto im Cache vorhanden ist. Wird für Migrationsszenarien verwendet.
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
CommonSilentFlowRequest

SilentFlow-Parameter, die vom Benutzer übergeben werden, um Anmeldeinformationen im Hintergrund abzurufen

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird. Wenn sie in einer automatischen Anforderung enthalten sind, wird die Cachesuche übersprungen, und das Token wird aktualisiert.
  • authority – URL der Autorität, von der die Anwendung Token erwirbt.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • Account – Kontoentität zum Nachschlagen der Anmeldeinformationen.
  • forceRefresh – Erzwingt automatische Anforderungen zum Tätigen von Netzwerkaufrufen, wenn "true".
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
CredentialEntity

Cachetyp für Anmeldeinformationen

CredentialFilter

Anmeldeinformationen: <home_account_id*>-<environment-credential_type-client_id-realm<><><>*>-<target*>-<scheme*>

ExternalTokenResponse

Antwortobjekt, das zum Laden externer Token zum Cache verwendet wird.

  • token_type: Gibt den Tokentypwert an. Der einzige Typ, der von Azure AD unterstützt wird, ist Bearer.
  • scope: The scopes that the access_token is valid for.
  • expires_in: Wie lange das Zugriffstoken gültig ist (in Sekunden).
  • id_token: Ein JSON-Webtoken (JWT). Die App kann die Segmente dieses Tokens entschlüsseln, um Informationen über den Benutzer, der sich angemeldet hat, anzufordern.
  • refresh_token: Ein OAuth 2.0-Aktualisierungstoken. Die App kann dieses Token verwenden, um zusätzliche Zugriffstoken abzurufen, nachdem das aktuelle Zugriffstoken abgelaufen ist.
  • access_token: Das angeforderte Zugriffstoken. Die App kann dieses Token für die Authentifizierung mit der gesicherten Ressource (z. B. einer Web-API) verwenden.
  • client_info: Clientinformationsobjekt
IdTokenEntity

Id-Token-Cachetyp

InProgressPerformanceEvent
LibraryStateObject

Typ, der das Objekt definiert, das Zeichenfolgen, codiert und im Zustandswert gesendet wird. Enthält Folgendes:

  • id – eindeutiger Bezeichner für diese Anforderung
  • ts - Zeitstempel für die Zeit, zu der die Anforderung gestellt wurde. Wird verwendet, um sicherzustellen, dass der Ablauf des Tokens nicht falsch berechnet wird.
  • platformState – Zeichenfolgenwert, der von der Plattform gesendet wird.
LoggerOptions

Verwenden Sie diese Option, um die Protokollierung zu konfigurieren, die MSAL ausführt, indem Sie Loggeroptionen im Configuration-Objekt konfigurieren.

  • loggerCallback - Rückruf für Logger
  • piiLoggingEnabled – Legt fest, ob die Pii-Protokollierung aktiviert ist.
  • logLevel – Legt die Ebene fest, auf der die Protokollierung erfolgt.
  • correlationId – Legt die korrelations-ID fest, die vom Logger gedruckt wird.
NetworkRequestOptions

Optionen, die von Netzwerkanforderungs-APIs zulässig sind.

NetworkResponse
OIDCOptions

Optionen für den OIDC-Protokollmodus.

PerformanceCallbackFunction
PerformanceEvent

Leistungsmessung der Bibliothek, einschließlich Metadaten zur Anforderung und Anwendung.

PkceCodes

Der PkceCodes-Typ beschreibt die Struktur von Objekten, die PKCE-Codeabfragen und Verifierpaare enthalten

QueueMeasurement

Warteschlangenmaßtyp

RefreshTokenEntity

Aktualisierungstokencachetyp

RequestStateObject

Typ, der das stringified und codierte Objekt definiert, das an den Dienst in der Autorisierungsanforderung gesendet wird.

RequestThumbprint

Typ, der einen eindeutigen Anforderungsfingerabdruck darstellt.

ServerAuthorizationTokenResponse

Deserialisiertes Antwortobjekt von der Serverautorisierungscodeanforderung.

  • token_type: Gibt den Tokentypwert an. Kann entweder Bearer oder Pop sein.
  • scope: The scopes that the access_token is valid for.
  • expires_in: Wie lange das Zugriffstoken gültig ist (in Sekunden).
  • refresh_in: Dauer, ab der ein Token erneuert werden soll, unabhängig vom Ablauf.
  • ext_expires_in: Gibt an, wie lange das Zugriffstoken gültig ist (in Sekunden), wenn der Server nicht reagiert.
  • access_token: Das angeforderte Zugriffstoken. Die App kann dieses Token für die Authentifizierung mit der gesicherten Ressource (z. B. einer Web-API) verwenden.
  • refresh_token: Ein OAuth 2.0-Aktualisierungstoken. Die App kann dieses Token verwenden, um zusätzliche Zugriffstoken abzurufen, nachdem das aktuelle Zugriffstoken abgelaufen ist.
  • id_token: Ein JSON-Webtoken (JWT). Die App kann die Segmente dieses Tokens entschlüsseln, um Informationen über den Benutzer, der sich angemeldet hat, anzufordern.
  • key_id: Eine Zeichenfolge, die einen öffentlichen Schlüssel eindeutig identifiziert, an den die Anforderung gebunden ist.

Im Falle eines Fehlers:

  • error: Eine Fehlercodezeichenfolge, die verwendet werden kann, um Fehlertypen zu klassifizieren, die auftreten, und kann verwendet werden, um auf Fehler zu reagieren.
  • error_description: Eine bestimmte Fehlermeldung, die einem Entwickler dabei helfen kann, die Ursache eines Authentifizierungsfehlers zu identifizieren.
  • error_codes: Eine Liste der STS-spezifischen Fehlercodes, die bei der Diagnose hilfreich sein können.
  • Zeitstempel: Der Zeitpunkt, zu dem der Fehler aufgetreten ist.
  • trace_id: Ein eindeutiger Bezeichner für die Anforderung, die bei der Diagnose hilfreich sein kann.
  • correlation_id: Ein eindeutiger Bezeichner für die Anforderung, die bei der Diagnose von Komponenten unterstützt werden kann.
  • status: der Antwortstatus der Netzwerkanforderung
ServerTelemetryEntity
ServerTelemetryRequest
ShrOptions
SignedHttpRequest
SignedHttpRequestParameters
StaticAuthorityOptions
StoreInCache

Steuert, ob Token im Cache gespeichert werden sollen oder nicht. Wenn dieser Wert auf "false" festgelegt ist, werden Token möglicherweise weiterhin abgerufen und zurückgegeben, werden aber nicht für den späteren Abruf zwischengespeichert.

StringDict

Key-Value Typ zur Unterstützung von queryParams, extraQueryParams und Ansprüchen

SubMeasurement
SystemOptions

Verwenden Sie diese Einstellung, um Tokenerneuerungsinformationen im Konfigurationsobjekt zu konfigurieren.

  • tokenRenewalOffsetSeconds – Legt das Fenster des Offsets fest, das zum Erneuern des Tokens vor Ablauf erforderlich ist.
TenantProfile

Kontodetails, die für denselben Benutzer unterschiedlich sind

ThrottlingEntity
TokenClaims

Typ, der ID-Tokenansprüche beschreibt, die von MSAL bekannt sind.

TokenKeys
AppTokenProviderParameters

Input-Objekt für die IAppTokenProvider-Erweiterbarkeit. MSAL erstellt dieses Objekt, das zum Erstellen eines AppTokenProviderResult verwendet werden kann.

  • correlationId – die Korrelations-ID, die der Anforderung zugeordnet ist
  • tenantId – die Mandanten-ID, für die das Token bereitgestellt werden muss
  • Bereiche – die Bereiche, für die das Token bereitgestellt werden muss
  • Ansprüche – alle zusätzlichen Ansprüche, die das Token erfüllen muss
AppTokenProviderResult

Ausgabeobjekt für die IAppTokenProvider-Erweiterbarkeit.

  • accessToken – das tatsächliche Zugriffstoken, in der Regel im JWT-Format, das den Anforderungsdaten AppTokenProviderParameters entspricht
  • expiresInSeconds – wie lange die Token vor ablaufen, in Sekunden. Ähnlich wie das Feld "expires_in" in einer AAD-Tokenantwort.
  • refreshInSeconds – Wie lange das Token hat, bevor es proaktiv aktualisiert werden sollte. Ähnlich wie das Feld "refresh_in" in einer AAD-Tokenantwort.
ClientAssertion

Client assertions-Anmeldeinformationen für vertrauliche Clients

ClientAssertionCallback
ClientAssertionConfig
CommonClientCredentialRequest

CommonClientCredentialRequest

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • skipCache – Überspringen Sie die Tokencachesuche, und erzwingen Sie die Anforderung an die Autorität, um ein neues Token abzurufen. Der Standardwert ist „false“.
  • preferredAzureRegionOptions – Optionen der bevorzugten Azure-Region des Benutzers
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
CommonDeviceCodeRequest

Parameter für den Oauth2-Gerätecodefluss.

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authority: - URL der Autorität, der Sicherheitstokendienst (SECURITY Token Service, STS), aus dem MSAL Token erwirbt. Wenn die Autorität für das Clientanwendungsobjekt festgelegt ist, überschreibt dies diesen Wert. Das Überschreiben des Werts bewirkt, dass die Autoritätsüberprüfung jedes Mal erfolgt. Wenn die gleiche Autorität für alle Anforderungen verwendet wird, legen Sie das Anwendungsobjekt anstelle der Anforderungen fest.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • deviceCodeCallback – Rückruf, der die Antwort auf Gerätecode enthält. Die Meldung sollte endbenutzern angezeigt werden. Der Endbenutzer kann dann zum verification_uri navigieren, die user_code eingeben und Anmeldeinformationen eingeben.
  • cancel – Boolean to cancel polling of device code endpoint. Während sich der Benutzer auf einem separaten Gerät authentifiziert, fragt MSAL den Tokenendpunkt des Sicherheitstokendiensts für das in der Gerätecodeantwort angegebene Intervall ab (in der Regel 15 Minuten). Wenn Sie die Abfrage beenden und die Anforderung abbrechen möchten, legen Sie "cancel=true" fest.
  • resourceRequestMethod – HTTP-Anforderungstyp, der zum Anfordern von Daten aus der Ressource verwendet wird (z. B. "GET", "POST", usw.). Wird für Besitznachweisflüsse verwendet.
  • resourceRequestUri – URI, für den das Token verwendet wird. Wird für Besitznachweisflüsse verwendet.
  • Timeout – Timeoutzeitraum in Sekunden, den der Benutzer explizit für die Abfrage des Gerätecodeendpunkts konfiguriert. Ende dieses Zeitraums; vorausgesetzt, der Gerätecode ist noch nicht abgelaufen; die Abfrage des Gerätecodes wird beendet und die Anforderung abgebrochen. Das Ablauffenster für Gerätecode hat immer Vorrang vor diesem festgelegten Zeitraum.
  • extraQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die der Abfragezeichenfolge hinzugefügt wurden
CommonOnBehalfOfRequest
  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • authority – URL der Autorität, des Sicherheitstokendiensts (SECURITY Token Service, STS), aus dem MSAL Token abruft.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • oboAssertion – Das Zugriffstoken, das an die api der mittleren Ebene gesendet wurde. Dieses Token muss über eine Zielgruppe der App verfügen, die diese OBO-Anforderung stellt.
  • skipCache – Überspringen Sie die Tokencachesuche, und erzwingen Sie die Anforderung an die Autorität, um ein neues Token abzurufen. Der Standardwert ist „false“.
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
CommonUsernamePasswordRequest

CommonUsernamePassword-Parameter, die vom Benutzer übergeben werden, um Anmeldeinformationen abzurufen Hinweis: Die neueste bewährte Methode der OAuth 2.0-Sicherheit verbietet die Kennworterteilung vollständig. Dieser Fluss wird für interne Tests hinzugefügt.

  • Bereiche – Array von Bereichen, auf die die Anwendung Zugriff anfordert.
  • Ansprüche – Eine Zeichenfolgenansprücheanforderung, die allen /authorize- und /token-Aufrufen hinzugefügt wird. Wenn sie in einer automatischen Anforderung enthalten sind, wird die Cachesuche übersprungen, und das Token wird aktualisiert.
  • authority – URL der Autorität, von der die Anwendung Token erwirbt.
  • correlationId – Eindeutiger GUID-Satz pro Anforderung zur Ablaufverfolgung einer Anforderung für Telemetriezwecke.
  • Benutzername – Benutzername des Clients
  • Kennwort – Anmeldeinformationen
  • tokenQueryParameters – Zeichenfolge zur Zeichenfolgenzuordnung von benutzerdefinierten Abfrageparametern, die dem /token-Aufruf hinzugefügt wurden
DeviceCodeResponse

DeviceCode, der vom Endpunkt des Sicherheitstokendiensts zurückgegeben wird, der Informationen enthält, die für den Gerätecodefluss erforderlich sind.

  • userCode: Code, den der Benutzer beim Authentifizieren beim Überprüfungs-URI bereitstellen muss
  • deviceCode: Code, der in der Anforderung für das Zugriffstoken enthalten sein soll
  • verificationUri: URI, bei dem der Benutzer authentifiziert werden kann
  • expiresIn: Ablaufzeit des Gerätecodes in Sekunden
  • interval: Interval at which the STS should be polled at
  • message: message which should be displayed to the user
NativeRequest
NativeSignOutRequest
ServerDeviceCodeResponse

Enumerationen

LogLevel

Protokollnachrichtenebene.

PerformanceEventStatus

Status des Leistungsereignisses.

PerformanceEvents

Aufzählung von Vorgängen, die durch ihre Leistung vom PerformanceClient gemessen werden.

Functions

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)
buildClientInfo(string, (input: string) => string)

Funktion zum Erstellen eines Clientinformationsobjekts aus der ClientInfo-Zeichenfolge des Servers

buildClientInfoFromHomeAccountId(string)

Funktion zum Erstellen eines Clientinformationsobjekts aus zwischengespeicherter homeAccountId-Zeichenfolge

buildStaticAuthorityOptions(Partial<AuthorityOptions>)
buildTenantProfile(string, string, string, TokenClaims)

Erstellen eines Mandantenprofils

createAuthError(string, string)
createCacheError(unknown)

Hilfsfunktion zum Umschließen von Browserfehlern in einem CacheError-Objekt

createClientAuthError(string, string)
createClientConfigurationError(string)
createInteractionRequiredAuthError(string)

Erstellt einen InteractionRequiredAuthError

createNetworkError(AuthError, number, Record<string, string>, Error)

Erstellt networkError-Objekt für eine fehlgeschlagene Netzwerkanforderung

formatAuthorityUri(string)
getRequestThumbprint(string, BaseAuthRequest, string)
getTenantIdFromIdTokenClaims(TokenClaims)

Ruft tenantId aus den verfügbaren ID-Tokenansprüchen ab, die als Anmeldeinformationsbereich mit der folgenden Rangfolge festgelegt werden sollen:

  1. tid – wenn das Token von einer Azure AD-Mandanten-TID abgerufen wird, vorhanden ist
  2. tfp – Wenn das Token von einem modernen B2C-Mandanten-tfp abgerufen wird, sollte vorhanden sein
  3. acr – Wenn das Token von einem älteren B2C-Mandanten acr erworben wird, sollte "Downcased" vorhanden sein, um den Anforderungen für den Bereichsvergleich mit der Groß-/Kleinschreibung zu entsprechen.
tenantIdMatchesHomeTenant(string, string)

Gibt true zurück, wenn tenantId dem utid-Teil von homeAccountId entspricht.

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

Ersetzt Kontoinformationen, die je nach Mandantenprofil, das aus den id-Tokenansprüchen stammt, die durch die mandantenspezifischen Kontoinformationen übergeben werden.

Variablen

AADAuthorityConstants

Zeichenfolgenkonstanten im Zusammenhang mit der AAD-Autorität

AuthenticationScheme

Typ der Authentifizierungsanforderung

AuthorityType

Von MSAL unterstützte Autoritätstypen.

AzureCloudInstance
CacheAccountType

Kontotypen im Cache

CacheOutcome

Gibt den Grund für das Abrufen des Zugriffstokens vom Identitätsanbieter an.

CacheType

Alle Cachetypen kombinieren

CcsCredentialType
ClaimsRequestKeys

Anspruchsanforderungsschlüssel

CredentialType

Im Cache gespeicherter Anmeldeinformationstyp

EncodingTypes
GrantType

zulässige grant_type

HeaderNames

Anforderungsheadernamen

HttpMethod
HttpStatus
JsonWebTokenTypes
OAuthResponseType

Zulässige Werte für response_type

PasswordGrantConstants

Parameter für die Kennworterteilung

PersistentCacheKeys

Persistent cache keys MSAL which stay while user is log in.

ProtocolMode

Von MSAL unterstützte Protokollmodi.

ResponseMode

zulässige Werte für response_mode

ServerResponseType

Zulässige Werte für den Serverantworttyp

AuthErrorMessage

AuthErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.

ClientAuthErrorMessage

Zeichenfolgenkonstanten, die von Fehlercodes und Meldungen verwendet werden.

ClientConfigurationErrorMessage

ClientConfigurationErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.

CodeChallengeMethodValues

zulässige Werte für codeVerifier

Constants
DEFAULT_CRYPTO_IMPLEMENTATION
DEFAULT_SYSTEM_OPTIONS
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC
Errors
IntFields
InteractionRequiredAuthErrorMessage

Vom SDK definierte Fehler bei der Interaktion

OIDC_DEFAULT_SCOPES
ONE_DAY_IN_MS
PromptValue

wir haben diese "Enumeration" in der Anforderung anstelle von Zeichenfolgen festgelegt, es sieht jedoch so aus, als ob die Liste der zulässigen Eingabeaufforderungswerte in den letzten Jahren geändert wurde. Es gibt auch einige nicht dokumentierte Eingabeaufforderungswerte für einige interne Partner, daher die Wahl des generischen "string"-Typs anstelle der "Enumeration"

StubbedNetworkModule
THE_FAMILY_ID
ThrottlingConstants

Konstanten im Zusammenhang mit Drosselung

version

Details zur Funktion

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)

function buildAccountToCache(cacheStorage: CacheManager, authority: Authority, homeAccountId: string, base64Decode: (input: string) => string, correlationId: string, idTokenClaims?: TokenClaims, clientInfo?: string, environment?: string, claimsTenantId?: null | string, authCodePayload?: AuthorizationCodePayload, nativeAccountId?: string, logger?: Logger): AccountEntity

Parameter

cacheStorage

CacheManager

authority

Authority

homeAccountId

string

base64Decode

(input: string) => string

correlationId

string

idTokenClaims
TokenClaims
clientInfo

string

environment

string

claimsTenantId

null | string

authCodePayload
AuthorizationCodePayload
nativeAccountId

string

logger
Logger

Gibt zurück

AccountEntity

buildClientInfo(string, (input: string) => string)

Funktion zum Erstellen eines Clientinformationsobjekts aus der ClientInfo-Zeichenfolge des Servers

function buildClientInfo(rawClientInfo: string, base64Decode: (input: string) => string): ClientInfo

Parameter

rawClientInfo

string

base64Decode

(input: string) => string

Gibt zurück

buildClientInfoFromHomeAccountId(string)

Funktion zum Erstellen eines Clientinformationsobjekts aus zwischengespeicherter homeAccountId-Zeichenfolge

function buildClientInfoFromHomeAccountId(homeAccountId: string): ClientInfo

Parameter

homeAccountId

string

Gibt zurück

buildStaticAuthorityOptions(Partial<AuthorityOptions>)

function buildStaticAuthorityOptions(authOptions: Partial<AuthorityOptions>): StaticAuthorityOptions

Parameter

authOptions

Partial<AuthorityOptions>

Gibt zurück

buildTenantProfile(string, string, string, TokenClaims)

Erstellen eines Mandantenprofils

function buildTenantProfile(homeAccountId: string, localAccountId: string, tenantId: string, idTokenClaims?: TokenClaims): TenantProfile

Parameter

homeAccountId

string

Home-Kontobezeichner für dieses Kontoobjekt

localAccountId

string

Lokale Kontoidentifer für dieses Kontoobjekt

tenantId

string

Vollständige Mandanten- oder Organisations-ID, zu der dieses Konto gehört

idTokenClaims
TokenClaims

Ansprüche aus dem ID-Token

Gibt zurück

createAuthError(string, string)

function createAuthError(code: string, additionalMessage?: string): AuthError

Parameter

code

string

additionalMessage

string

Gibt zurück

createCacheError(unknown)

Hilfsfunktion zum Umschließen von Browserfehlern in einem CacheError-Objekt

function createCacheError(e: unknown): CacheError

Parameter

e

unknown

Gibt zurück

createClientAuthError(string, string)

function createClientAuthError(errorCode: string, additionalMessage?: string): ClientAuthError

Parameter

errorCode

string

additionalMessage

string

Gibt zurück

createClientConfigurationError(string)

function createClientConfigurationError(errorCode: string): ClientConfigurationError

Parameter

errorCode

string

Gibt zurück

createInteractionRequiredAuthError(string)

Erstellt einen InteractionRequiredAuthError

function createInteractionRequiredAuthError(errorCode: string): InteractionRequiredAuthError

Parameter

errorCode

string

Gibt zurück

createNetworkError(AuthError, number, Record<string, string>, Error)

Erstellt networkError-Objekt für eine fehlgeschlagene Netzwerkanforderung

function createNetworkError(error: AuthError, httpStatus?: number, responseHeaders?: Record<string, string>, additionalError?: Error): NetworkError

Parameter

error
AuthError

Fehler, der an den Aufrufer zurückgeworfen werden soll

httpStatus

number

Statuscode der Netzwerkanforderung

responseHeaders

Record<string, string>

Antwortheader der Netzwerkanforderung, sofern verfügbar

additionalError

Error

Gibt zurück

NetworkError-Objekt

formatAuthorityUri(string)

function formatAuthorityUri(authorityUri: string): string

Parameter

authorityUri

string

Gibt zurück

string

getRequestThumbprint(string, BaseAuthRequest, string)

function getRequestThumbprint(clientId: string, request: BaseAuthRequest, homeAccountId?: string): RequestThumbprint

Parameter

clientId

string

request
BaseAuthRequest
homeAccountId

string

Gibt zurück

getTenantIdFromIdTokenClaims(TokenClaims)

Ruft tenantId aus den verfügbaren ID-Tokenansprüchen ab, die als Anmeldeinformationsbereich mit der folgenden Rangfolge festgelegt werden sollen:

  1. tid – wenn das Token von einer Azure AD-Mandanten-TID abgerufen wird, vorhanden ist
  2. tfp – Wenn das Token von einem modernen B2C-Mandanten-tfp abgerufen wird, sollte vorhanden sein
  3. acr – Wenn das Token von einem älteren B2C-Mandanten acr erworben wird, sollte "Downcased" vorhanden sein, um den Anforderungen für den Bereichsvergleich mit der Groß-/Kleinschreibung zu entsprechen.
function getTenantIdFromIdTokenClaims(idTokenClaims?: TokenClaims): string | null

Parameter

idTokenClaims
TokenClaims

Gibt zurück

string | null

tenantIdMatchesHomeTenant(string, string)

Gibt true zurück, wenn tenantId dem utid-Teil von homeAccountId entspricht.

function tenantIdMatchesHomeTenant(tenantId?: string, homeAccountId?: string): boolean

Parameter

tenantId

string

homeAccountId

string

Gibt zurück

boolean

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

Ersetzt Kontoinformationen, die je nach Mandantenprofil, das aus den id-Tokenansprüchen stammt, die durch die mandantenspezifischen Kontoinformationen übergeben werden.

function updateAccountTenantProfileData(baseAccountInfo: AccountInfo, tenantProfile?: TenantProfile, idTokenClaims?: TokenClaims, idTokenSecret?: string): AccountInfo

Parameter

baseAccountInfo
AccountInfo
tenantProfile
TenantProfile
idTokenClaims
TokenClaims
idTokenSecret

string

Gibt zurück

Details zu Variablen

AADAuthorityConstants

Zeichenfolgenkonstanten im Zusammenhang mit der AAD-Autorität

AADAuthorityConstants: { COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

Typ

{ COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

AuthenticationScheme

Typ der Authentifizierungsanforderung

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

Typ

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AuthorityType

Von MSAL unterstützte Autoritätstypen.

AuthorityType: { Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

Typ

{ Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Typ

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

CacheAccountType

Kontotypen im Cache

CacheAccountType: { ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

Typ

{ ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

CacheOutcome

Gibt den Grund für das Abrufen des Zugriffstokens vom Identitätsanbieter an.

CacheOutcome: { CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

Typ

{ CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

CacheType

Alle Cachetypen kombinieren

CacheType: { ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

Typ

{ ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

CcsCredentialType

CcsCredentialType: { HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

Typ

{ HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

ClaimsRequestKeys

Anspruchsanforderungsschlüssel

ClaimsRequestKeys: { ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

Typ

{ ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

CredentialType

Im Cache gespeicherter Anmeldeinformationstyp

CredentialType: { ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

Typ

{ ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

EncodingTypes

EncodingTypes: { BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

Typ

{ BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

GrantType

zulässige grant_type

GrantType: { AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

Typ

{ AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

HeaderNames

Anforderungsheadernamen

HeaderNames: { AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

Typ

{ AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

HttpMethod

HttpMethod: { GET: "GET", POST: "POST" }

Typ

{ GET: "GET", POST: "POST" }

HttpStatus

HttpStatus: { BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

Typ

{ BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

Typ

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

OAuthResponseType

Zulässige Werte für response_type

OAuthResponseType: { CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

Typ

{ CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

PasswordGrantConstants

Parameter für die Kennworterteilung

PasswordGrantConstants: { password: "password", username: "username" }

Typ

{ password: "password", username: "username" }

PersistentCacheKeys

Persistent cache keys MSAL which stay while user is log in.

PersistentCacheKeys: { ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

Typ

{ ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

ProtocolMode

Von MSAL unterstützte Protokollmodi.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Typ

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

zulässige Werte für response_mode

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

Typ

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

ServerResponseType

Warnung

Diese API ist nun veraltet.

Use ResponseMode instead

Zulässige Werte für den Serverantworttyp

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

Typ

{ FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

Warnung

Diese API ist nun veraltet.

Use AuthErrorCodes instead

AuthErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Typ

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

Warnung

Diese API ist nun veraltet.

Use ClientAuthErrorCodes instead

Zeichenfolgenkonstanten, die von Fehlercodes und Meldungen verwendet werden.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Typ

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Warnung

Diese API ist nun veraltet.

Use ClientConfigurationErrorCodes instead

ClientConfigurationErrorMessage-Klasse mit Zeichenfolgenkonstanten, die von Fehlercodes und Nachrichten verwendet werden.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Typ

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

CodeChallengeMethodValues

zulässige Werte für codeVerifier

CodeChallengeMethodValues: { PLAIN: string, S256: string }

Typ

{ PLAIN: string, S256: string }

Constants

Constants: { AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

Typ

{ AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

DEFAULT_CRYPTO_IMPLEMENTATION

DEFAULT_CRYPTO_IMPLEMENTATION: ICrypto

Typ

DEFAULT_SYSTEM_OPTIONS

DEFAULT_SYSTEM_OPTIONS: Required<SystemOptions>

Typ

Required<SystemOptions>

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC: 300

Typ

300

Errors

Errors: { CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

Typ

{ CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

IntFields

IntFields: ReadonlySet<string>

Typ

ReadonlySet<string>

InteractionRequiredAuthErrorMessage

Warnung

Diese API ist nun veraltet.

Use InteractionRequiredAuthErrorCodes instead

Vom SDK definierte Fehler bei der Interaktion

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Typ

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

Typ

string[]

ONE_DAY_IN_MS

ONE_DAY_IN_MS: 86400000

Typ

86400000

PromptValue

wir haben diese "Enumeration" in der Anforderung anstelle von Zeichenfolgen festgelegt, es sieht jedoch so aus, als ob die Liste der zulässigen Eingabeaufforderungswerte in den letzten Jahren geändert wurde. Es gibt auch einige nicht dokumentierte Eingabeaufforderungswerte für einige interne Partner, daher die Wahl des generischen "string"-Typs anstelle der "Enumeration"

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Typ

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

StubbedNetworkModule

StubbedNetworkModule: INetworkModule

Typ

THE_FAMILY_ID

THE_FAMILY_ID: "1"

Typ

"1"

ThrottlingConstants

Konstanten im Zusammenhang mit Drosselung

ThrottlingConstants: { DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

Typ

{ DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

version

version: "15.17.0"

Typ

"15.17.0"