@azure/msal-browser package

Clases

AuthError

Clase de error general producida por la biblioteca MSAL.js.

AuthenticationHeaderParser

Se trata de una clase auxiliar que analiza los encabezados de autenticación de respuesta HTTP admitidos para extraer y devolver valores de desafío de encabezado que se pueden usar fuera de los flujos de autorización básicos.

BrowserAuthError

Clase de error de biblioteca del explorador producida por la biblioteca de MSAL.js para SPA

BrowserConfigurationAuthError

Clase de error de biblioteca del explorador producida por la biblioteca de MSAL.js para SPA

BrowserPerformanceClient
BrowserPerformanceMeasurement
ClientAuthError

Error que se produce cuando se produce un error en el código de cliente que se ejecuta en el explorador.

ClientConfigurationError

Error producido cuando se produce un error en la configuración de la biblioteca de MSAL.js.

EventHandler
EventMessageUtils
InteractionRequiredAuthError

Error que se produce cuando se requiere interacción del usuario.

LocalStorage
Logger

Clase que facilita el registro de mensajes en un lugar específico.

MemoryStorage
NavigationClient
PublicClientApplication

La clase PublicClientApplication es el objeto expuesto por la biblioteca para realizar funciones de autenticación y autorización en aplicaciones de página única para obtener tokens JWT, tal como se describe en la especificación de código de autorización de OAuth 2.0 con PKCE.

PublicClientNext

PublicClientNext es un vistazo temprano a la implementación planeada de PublicClientApplication en la siguiente versión principal de MSAL.js. Contiene compatibilidad con varias implementaciones de API basadas en el entorno de tiempo de ejecución en el que se ejecuta.

Los objetivos de estos cambios son proporcionar una separación limpia del comportamiento entre diferentes contextos operativos (autenticación de aplicaciones anidadas, agentes de plataforma, explorador antiguo sin formato, etc.) a la vez que proporcionan una superficie de API coherente para los desarrolladores.

Use PublicClientApplication para cualquier escenario del mundo real o prod. Nota: PublicClientNext es experimental y está sujeto a cambios importantes sin seguir el semver

ServerError

Error producido cuando se produce un error con el código del servidor, por ejemplo, no disponibilidad.

SessionStorage
SignedHttpRequest
StubPerformanceClient
UrlString

Clase de objeto URL que puede realizar varias transformaciones en cadenas de dirección URL.

AuthFlowActionRequiredStateBase

Clase base para el estado requried de la acción en un flujo de autenticación.

AuthFlowStateBase

Clase base para el estado de un flujo de autenticación.

AuthMethodRegistrationChallengeMethodError

Error que se produjo durante la solicitud de desafío del método de autenticación.

AuthMethodRegistrationChallengeMethodResult

Resultado de un desafío de un método de autenticación para el registro. Usa el tipo de estado base para evitar dependencias circulares.

AuthMethodRegistrationCompletedState

Estado que indica que el flujo de registro del método de autenticación se ha completado correctamente.

AuthMethodRegistrationFailedState

Estado que indica que se ha producido un error en el flujo de registro del método de autenticación.

AuthMethodRegistrationRequiredState

Estado que indica que se requiere el registro del método de autenticación.

AuthMethodRegistrationSubmitChallengeError

Error que se produjo durante el envío del desafío del método de autenticación.

AuthMethodRegistrationSubmitChallengeResult

Resultado del envío de un desafío para el registro del método de autenticación.

AuthMethodVerificationRequiredState

Estado que indica que la comprobación es necesaria para el método de autenticación con desafío.

CustomAuthAccountData
CustomAuthApiError

Error de API de autenticación personalizada.

CustomAuthError
CustomAuthPublicClientApplication
GetAccessTokenResult
GetAccountError

Clase de error para obtener errores de cuenta.

GetAccountResult
GetCurrentAccountAccessTokenError

Clase de error para obtener los errores del token de acceso de la cuenta actual.

HttpError
InvalidArgumentError
InvalidConfigurationError
MethodNotImplementedError
MfaAwaitingState

Estado que indica que se requiere MFA y espera la acción del usuario. Este estado permite al desarrollador pausar la ejecución antes de enviar el código al correo electrónico del usuario.

MfaCompletedState

Estado que indica que el flujo de MFA se ha completado correctamente.

MfaFailedState

Estado que indica que se ha producido un error en el flujo de MFA.

MfaRequestChallengeError

Error que se produjo durante la solicitud de desafío de MFA.

MfaRequestChallengeResult

Resultado de solicitar un desafío de MFA. Usa el tipo de estado base para evitar dependencias circulares.

MfaSubmitChallengeError

Error que se produjo durante el envío del desafío de MFA.

MfaSubmitChallengeResult

Resultado del envío de un desafío de MFA.

MfaVerificationRequiredState

Estado que indica que se requiere la comprobación de MFA. Se ha enviado el desafío y el usuario debe proporcionar el código.

MsalCustomAuthError
NoCachedAccountFoundError
ParsedUrlError
ResetPasswordCodeRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

ResetPasswordCompletedState

Representa el estado que indica la finalización correcta de una operación de restablecimiento de contraseña.

ResetPasswordError
ResetPasswordFailedState

Estado de una operación de restablecimiento de contraseña que ha producido un error.

ResetPasswordPasswordRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

ResetPasswordResendCodeError
ResetPasswordResendCodeResult
ResetPasswordStartResult
ResetPasswordState

Clase base para el estado requried de la acción en un flujo de autenticación.

ResetPasswordSubmitCodeError
ResetPasswordSubmitCodeResult
ResetPasswordSubmitPasswordError
ResetPasswordSubmitPasswordResult
SignInCodeRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignInCompletedState

Representa el estado completado de la operación de inicio de sesión. Este estado indica que el proceso de inicio de sesión ha finalizado correctamente.

SignInContinuationState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignInError
SignInFailedState

Representa el estado de una operación de inicio de sesión que se ha producido un error.

SignInPasswordRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignInResendCodeError
SignInResendCodeResult
SignInResult
SignInState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignInSubmitCodeError
SignInSubmitCodeResult
SignInSubmitPasswordError
SignInSubmitPasswordResult
SignOutError

Clase de error para errores de cierre de sesión.

SignOutResult
SignUpAttributesRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignUpCodeRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignUpCompletedState

Representa el estado de una operación de registro que se ha completado correctamente.

SignUpError
SignUpFailedState

Representa el estado de una operación de registro que ha producido un error.

SignUpPasswordRequiredState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignUpResendCodeError
SignUpResendCodeResult
SignUpResult
SignUpState

Clase base para el estado requried de la acción en un flujo de autenticación.

SignUpSubmitAttributesError
SignUpSubmitAttributesResult
SignUpSubmitCodeError
SignUpSubmitCodeResult
SignUpSubmitPasswordError
SignUpSubmitPasswordResult
UnexpectedError
UnsupportedEnvironmentError
UserAccountAttributeError
UserAlreadySignedInError

Interfaces

IController
ILoggerCallback
INavigationClient
INetworkModule

Interfaz de red de cliente para enviar solicitudes de back-end.

IPerformanceClient
IPublicClientApplication
ITokenCache
IWindowStorage
AuthMethodDetails

Detalles de un método de autenticación que se va a registrar.

AuthenticationMethod
ICustomAuthPublicClientApplication

Alias de tipos

AccountInfo

Objeto account con la firma siguiente:

  • homeAccountId: identificador de cuenta principal para este objeto de cuenta
  • environment: entidad que emitió el token representado por el dominio del emisor (por ejemplo, login.microsoftonline.com)
  • tenantId: inquilino completo o identificador organizativo al que pertenece esta cuenta
  • username: preferred_username notificación del id_token que representa esta cuenta
  • localAccountId: identificador de cuenta específico del inquilino local para este objeto de cuenta, que se suele usar en casos heredados.
  • name: nombre completo de la cuenta, incluido el nombre especificado y el nombre de familia.
  • idToken: token de identificador sin formato
  • idTokenClaims: el objeto contiene notificaciones del token de identificador
  • nativeAccountId: identificador de cuenta nativa del usuario
  • tenantProfiles: asignación de objetos de perfil de inquilino para cada inquilino con el que se ha autenticado la cuenta en el explorador
  • dataBoundary: límite de datos extraído de clientInfo
AuthenticationResult
AuthorizationCodeRequest
AuthorizationUrlRequest

Este tipo está en desuso y se quitará en la próxima actualización de la versión principal.

AzureCloudOptions

Opciones específicas de AzureCloudInstance

  • azureCloudInstance: enumeración de cadena que proporciona una notación corta para las autoridades de nube pública y de soverign
  • tenant: aprovisionamiento para proporcionar la información del inquilino
BrokerConnectionEvent

Carga del evento BrokerConnectionEstablished

BrowserAuthOptions

Úselo para configurar las opciones de autenticación en el objeto Configuration

BrowserSystemOptions
BrowserTelemetryOptions

Opciones de telemetría

CacheOptions

Úselo para configurar las siguientes opciones de configuración de caché:

ClearCacheRequest

ClearCacheRequest

  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • account: objeto de cuenta del que se cerrará la sesión. Se borrarán todos los tokens vinculados a esta cuenta.
Configuration

Este objeto permite configurar elementos importantes de la funcionalidad de MSAL y se pasa al constructor de PublicClientApplication.

EndSessionPopupRequest

EndSessionPopupRequest

  • account: objeto de cuenta del que se cerrará la sesión. Se borrarán todos los tokens vinculados a esta cuenta.
  • postLogoutRedirectUri: URI para navegar a después de la página de cierre de sesión dentro del elemento emergente. Obligatorio para asegurarse de que se puede cerrar el elemento emergente.
  • authority: autoridad a la que se va a enviar la solicitud de cierre de sesión.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • idTokenHint: token de identificador usado por B2C para validar el cierre de sesión si es necesario en la directiva.
  • mainWindowRedirectUri: URI para navegar por la ventana principal a una vez completado el cierre de sesión
  • popupWindowAttributes: atributos de ventana emergente opcionales. popupSize con alto y ancho, y popupPosition con superior e izquierdo se puede establecer.
  • logoutHint: una cadena que especifica la cuenta que se cierra la sesión para omitir el selector de cuentas de servidor en el cierre de sesión.
  • popupWindowParent: objeto de ventana opcional que se va a usar como elemento primario al abrir ventanas emergentes. Usa global window si no se proporcionan.
EndSessionRequest

EndSessionRequest

  • account: objeto de cuenta del que se cerrará la sesión. Se borrarán todos los tokens vinculados a esta cuenta.
  • postLogoutRedirectUri: URI para ir a después de la página de cierre de sesión.
  • authority: autoridad a la que se va a enviar la solicitud de cierre de sesión.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • idTokenHint: token de identificador usado por B2C para validar el cierre de sesión si es necesario en la directiva.
  • onRedirectNavigate: devolución de llamada a la que se pasará la dirección URL a la que navegará MSAL. Si devuelve false en la devolución de llamada, se detendrá la navegación.
  • logoutHint: una cadena que especifica la cuenta que se cierra la sesión para omitir el selector de cuentas de servidor en el cierre de sesión.
EventCallbackFunction
EventError
EventMessage
EventPayload
ExternalTokenResponse

Objeto de respuesta usado para cargar tokens externos para almacenar en caché.

  • token_type: indica el valor del tipo de token. El único tipo que Azure AD admite es Bearer.
  • scope: los ámbitos para los que el access_token es válido.
  • expires_in: cuánto tiempo es válido el token de acceso (en segundos).
  • id_token: un token web JSON (JWT). La aplicación puede descodificar los segmentos de este token para solicitar información sobre el usuario que ha iniciado sesión.
  • refresh_token: un token de actualización de OAuth 2.0. La aplicación puede usar este token para adquirir tokens de acceso adicionales después de que expire el token de acceso actual.
  • access_token: token de acceso solicitado. La aplicación puede usar este token para autenticarse en el recurso protegido, como una API web.
  • client_info: objeto de información de cliente
IdTokenClaims

Tipo que describe las notificaciones de token de identificador conocidas por MSAL.

InProgressPerformanceEvent
InitializeApplicationRequest

InitializeApplicationRequest: objeto de solicitud pasado por el usuario para inicializar la aplicación

  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
LoadTokenOptions
NavigationOptions

Información adicional que se pasa a las funciones navigateInternal y navigateExternal

NetworkRequestOptions

Opciones permitidas por las API de solicitud de red.

NetworkResponse
PerformanceCallbackFunction
PerformanceEvent

Medición del rendimiento tomada por la biblioteca, incluidos los metadatos sobre la solicitud y la aplicación.

PopupEvent
PopupPosition
PopupRequest

PopupRequest: objeto de solicitud pasado por el usuario para recuperar un código del servidor (primera etapa del flujo de concesión de código de autorización) con una ventana emergente.

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure.
  • extraScopesToConsent: ámbitos para un recurso diferente cuando el usuario necesita consentimiento por adelantado.
  • state: valor incluido en la solicitud que también se devuelve en la respuesta del token. Normalmente se usa un valor único generado aleatoriamente para evitar ataques de falsificación de solicitudes entre sitios. El estado también se usa para codificar información sobre el estado del usuario en la aplicación antes de que se produjera la solicitud de autenticación.
  • prompt: indica el tipo de interacción del usuario necesaria. login: forzará al usuario a escribir sus credenciales en esa solicitud, negando el inicio de sesión único ninguno: garantizará que el usuario no se presente con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un consentimiento de error de interaction_required: desencadenará el cuadro de diálogo de consentimiento de OAuth después de que el usuario inicie sesión, solicitando al usuario que conceda permisos a la aplicación select_account: interrumpirá el inicio de sesión único y proporcionará una experiencia de selección de cuenta que muestre todas las cuentas en la sesión o en cualquier cuenta recordada o una opción para elegir usar una creación de cuenta diferente: dirigirá al usuario a la experiencia de creación de la cuenta en lugar de la experiencia de inicio de sesión no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
  • loginHint: se puede usar para rellenar previamente el campo nombre de usuario o dirección de correo electrónico de la página de inicio de sesión para el usuario, si conoce la dirección de nombre de usuario o correo electrónico con antelación. A menudo, las aplicaciones usan este parámetro durante la re-autenticación, ya ha extraído el nombre de usuario de un inicio de sesión anterior mediante la notificación login_hint o preferred_username.
  • sid: identificador de sesión, identificador único para la sesión. Disponible como notificación opcional en tokens de identificador.
  • domainHint: proporciona una sugerencia sobre el inquilino o dominio que el usuario debe usar para iniciar sesión. El valor de la sugerencia de dominio es un dominio registrado para el inquilino.
  • extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize
  • tokenBodyParameters: cadena a la asignación de cadenas de parámetros del cuerpo de la solicitud de token personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
  • notificaciones: en los casos en los que Azure administrador de inquilinos de AD ha habilitado directivas de acceso condicional y no se ha cumplido la directiva, las excepciones contendrán notificaciones a las que se debe dar su consentimiento.
  • nonce: valor incluido en la solicitud que se devuelve en el token de identificador. Normalmente, se usa un valor único generado aleatoriamente para mitigar los ataques de reproducción.
  • popupWindowAttributes: atributos de ventana emergente opcionales. popupSize con alto y ancho, y popupPosition con superior e izquierdo se puede establecer.
  • popupWindowParent: objeto de ventana opcional que se va a usar como elemento primario al abrir ventanas emergentes. Usa global window si no se proporcionan.
PopupSize
PopupWindowAttributes

Configuraciones emergentes para establecer dimensiones y posición de la ventana emergente

RedirectRequest

RedirectRequest: objeto de solicitud pasado por el usuario para recuperar un código del servidor (primera etapa del flujo de concesión de código de autorización) con una redirección de página completa.

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure.
  • extraScopesToConsent: ámbitos para un recurso diferente cuando el usuario necesita consentimiento por adelantado.
  • state: valor incluido en la solicitud que también se devuelve en la respuesta del token. Normalmente se usa un valor único generado aleatoriamente para evitar ataques de falsificación de solicitudes entre sitios. El estado también se usa para codificar información sobre el estado del usuario en la aplicación antes de que se produjera la solicitud de autenticación.
  • prompt: indica el tipo de interacción del usuario necesaria. login: forzará al usuario a escribir sus credenciales en esa solicitud, negando el inicio de sesión único ninguno: garantizará que el usuario no se presente con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un consentimiento de error de interaction_required: desencadenará el cuadro de diálogo de consentimiento de OAuth después de que el usuario inicie sesión, solicitando al usuario que conceda permisos a la aplicación select_account: interrumpirá el inicio de sesión único y proporcionará una experiencia de selección de cuenta que muestre todas las cuentas en la sesión o en cualquier cuenta recordada o una opción para elegir usar una creación de cuenta diferente: dirigirá al usuario a la experiencia de creación de la cuenta en lugar de la experiencia de inicio de sesión no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
  • loginHint: se puede usar para rellenar previamente el campo nombre de usuario o dirección de correo electrónico de la página de inicio de sesión para el usuario, si conoce la dirección de nombre de usuario o correo electrónico con antelación. A menudo, las aplicaciones usan este parámetro durante la re-autenticación, ya ha extraído el nombre de usuario de un inicio de sesión anterior mediante la notificación login_hint o preferred_username.
  • sid: identificador de sesión, identificador único para la sesión. Disponible como notificación opcional en tokens de identificador.
  • domainHint: proporciona una sugerencia sobre el inquilino o dominio que el usuario debe usar para iniciar sesión. El valor de la sugerencia de dominio es un dominio registrado para el inquilino.
  • extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize
  • tokenBodyParameters: cadena a la asignación de cadenas de parámetros del cuerpo de la solicitud de token personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
  • notificaciones: en los casos en los que Azure administrador de inquilinos de AD ha habilitado directivas de acceso condicional y no se ha cumplido la directiva, las excepciones contendrán notificaciones a las que se debe dar su consentimiento.
  • nonce: valor incluido en la solicitud que se devuelve en el token de identificador. Normalmente, se usa un valor único generado aleatoriamente para mitigar los ataques de reproducción.
  • redirectStartPage: página a la que se debe devolver después de loginRedirect o acquireTokenRedirect. Esto solo se debe usar si es diferente del redirectUri y tendrá como valor predeterminado la página que inicia la solicitud. Cuando la opción de configuración navigateToLoginRequestUrl está establecida en false, este parámetro se omitirá.
  • onRedirectNavigate: devolución de llamada a la que se pasará la dirección URL a la que navegará MSAL. Si devuelve false en la devolución de llamada, se detendrá la navegación.
SignedHttpRequestOptions
SilentRequest

SilentRequest: solicitar el objeto pasado por el usuario para recuperar tokens de la memoria caché, renovar un token expirado con un token de actualización o recuperar un código (primer segmento del flujo de concesión de código de autorización) en un iframe oculto.

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso.
  • authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • account: entidad de cuenta para buscar las credenciales.
  • forceRefresh: fuerza las solicitudes silenciosas para realizar llamadas de red si es true.
  • extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize. Solo se usa al renovar el token de actualización.
  • tokenBodyParameters: cadena a la asignación de cadenas de parámetros del cuerpo de la solicitud de token personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
  • redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure. Solo se usa para los casos en los que el token de actualización ha expirado.
  • cacheLookupPolicy: enumeración de diferentes formas en que se puede recuperar el token silencioso.
  • prompt: indica el tipo de interacción del usuario necesaria. none: se asegurará de que el usuario no se presenta con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un error interaction_required no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
SsoSilentRequest

Objeto de solicitud pasado por el usuario a ssoSilent para recuperar un código del servidor (primera etapa del flujo de concesión de código de autorización)

  • ámbitos: matriz de ámbitos a los que la aplicación solicita acceso (opcional para llamadas ssoSilent)
  • claims: una solicitud de notificaciones con cadena que se agregará a todas las llamadas /authorize y /token.
  • authority: dirección URL de la autoridad a la que la aplicación adquiere tokens.
  • correlationId: conjunto único de GUID por solicitud para realizar un seguimiento de una solicitud de un extremo a otro con fines de telemetría.
  • redirectUri: el URI de redirección donde la aplicación puede recibir las respuestas de autenticación. Debe coincidir exactamente con uno de los URI de redirección registrados en el portal de Azure.
  • extraScopesToConsent: ámbitos para un recurso diferente cuando el usuario necesita consentimiento por adelantado.
  • state: valor incluido en la solicitud que también se devuelve en la respuesta del token. Normalmente se usa un valor único generado aleatoriamente para evitar ataques de falsificación de solicitudes entre sitios. El estado también se usa para codificar información sobre el estado del usuario en la aplicación antes de que se produjera la solicitud de autenticación.
  • prompt: indica el tipo de interacción del usuario necesaria. login: forzará al usuario a escribir sus credenciales en esa solicitud, negando el inicio de sesión único ninguno: garantizará que el usuario no se presente con ningún mensaje interactivo. Si la solicitud no se puede completar a través del inicio de sesión único, el punto de conexión devolverá un consentimiento de error de interaction_required: desencadenará el cuadro de diálogo de consentimiento de OAuth después de que el usuario inicie sesión, pidiéndole al usuario que conceda permisos a la aplicación select_account: interrumpirá el inicio de sesión único y proporcionará una experiencia de selección de cuenta que muestre todas las cuentas en sesión o en cualquier cuenta recordada o una opción para elegir usar una cuenta diferente: dirigirá al usuario a la experiencia de creación de la cuenta en lugar de la experiencia de inicio de sesión no_session: no leerá el token de sesión existente al autenticar al usuario. Cuando el usuario se autentique correctamente, EVO no creará una nueva sesión para el usuario. SOLO PARA USO INTERNO.
  • loginHint: se puede usar para rellenar previamente el campo nombre de usuario o dirección de correo electrónico de la página de inicio de sesión para el usuario, si conoce la dirección de nombre de usuario o correo electrónico con antelación. A menudo, las aplicaciones usan este parámetro durante la re-autenticación, ya ha extraído el nombre de usuario de un inicio de sesión anterior mediante la notificación login_hint o preferred_username.
  • sid: identificador de sesión, identificador único para la sesión. Disponible como notificación opcional en tokens de identificador.
  • domainHint: proporciona una sugerencia sobre el inquilino o dominio que el usuario debe usar para iniciar sesión. El valor de la sugerencia de dominio es un dominio registrado para el inquilino.
  • extraQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /authorize
  • tokenBodyParameters: cadena a la asignación de cadenas de parámetros del cuerpo de la solicitud de token personalizados agregados a la llamada /token. Solo se usa al renovar tokens de acceso.
  • tokenQueryParameters: cadena a la asignación de cadenas de parámetros de consulta personalizados agregados a la llamada /token
  • nonce: valor incluido en la solicitud que se devuelve en el token de identificador. Normalmente, se usa un valor único generado aleatoriamente para mitigar los ataques de reproducción.
TenantProfile

Detalles de la cuenta que varían entre inquilinos para el mismo usuario

AccessTokenRetrievalInputs
AccountRetrievalInputs
AuthMethodRegistrationChallengeMethodResultState

Definición de tipo para los posibles estados en AuthMethodRegistrationChallengeMethodResult.

AuthMethodRegistrationSubmitChallengeResultState

Definición de tipo para los posibles estados en AuthMethodRegistrationSubmitChallengeResult.

CustomAuthConfiguration
GetAccessTokenResultState

Los posibles estados para GetAccessTokenResult. Esto incluye lo siguiente:

  • GetAccessTokenCompletedState: el token de acceso se recuperó correctamente.
  • GetAccessTokenFailedState: error en la recuperación del token de acceso.
GetAccountResultState

Los estados posibles para GetAccountResult. Esto incluye lo siguiente:

  • GetAccountCompletedState: la cuenta se recuperó correctamente.
  • GetAccountFailedState: error en la recuperación de la cuenta.
MfaRequestChallengeResultState

Los posibles estados de MfaRequestChallengeResult. Esto incluye lo siguiente:

  • MfaVerificationRequiredState: el usuario debe comprobar su desafío.
  • MfaFailedState: error en la solicitud MFA.
MfaSubmitChallengeResultState
ResetPasswordInputs
ResetPasswordResendCodeResultState

Estados posibles para ResetPasswordResendCodeResult. Esto incluye lo siguiente:

  • ResetPasswordCodeRequiredState: el proceso de restablecimiento de contraseña requiere un código.
  • ResetPasswordFailedState: error en el proceso de restablecimiento de contraseña.
ResetPasswordStartResultState

Estados posibles para ResetPasswordStartResult. Esto incluye lo siguiente:

  • ResetPasswordCodeRequiredState: el proceso de restablecimiento de contraseña requiere un código.
  • ResetPasswordFailedState: error en el proceso de restablecimiento de contraseña.
ResetPasswordSubmitCodeResultState

Los estados posibles para ResetPasswordSubmitCodeResult. Esto incluye lo siguiente:

  • ResetPasswordPasswordRequiredState: el proceso de restablecimiento de contraseña requiere una contraseña.
  • ResetPasswordFailedState: error en el proceso de restablecimiento de contraseña.
ResetPasswordSubmitPasswordResultState

Los posibles estados para ResetPasswordSubmitPasswordResult. Esto incluye lo siguiente:

  • ResetPasswordCompletedState: el proceso de restablecimiento de contraseña se ha completado correctamente.
  • ResetPasswordFailedState: error en el proceso de restablecimiento de contraseña.
SignInInputs
SignInResendCodeResultState

Estados posibles para SignInResendCodeResult. Esto incluye lo siguiente:

  • SignInCodeRequiredState: el proceso de inicio de sesión requiere un código.
  • SignInFailedState: error en el proceso de inicio de sesión.
SignInResultState

Los estados posibles para SignInResult. Esto incluye lo siguiente:

  • SignInCodeRequiredState: el proceso de inicio de sesión requiere un código.
  • SignInPasswordRequiredState: el proceso de inicio de sesión requiere una contraseña.
  • SignInFailedState: error en el proceso de inicio de sesión.
  • SignInCompletedState: se ha completado el proceso de inicio de sesión.
  • AuthMethodRegistrationRequiredState: el proceso de inicio de sesión requiere el registro del método de autenticación.
  • MfaAwaitingState: el proceso de inicio de sesión requiere MFA.
SignInSubmitCodeResultState

Estados posibles de SignInSubmitCodeResult. Esto incluye lo siguiente:

  • SignInCompletedState: el proceso de inicio de sesión se ha completado correctamente.
  • SignInFailedState: error en el proceso de inicio de sesión.
  • AuthMethodRegistrationRequiredState: el usuario debe registrar un método de autenticación.
  • MfaA waitingState: el usuario está en estado de espera de autenticación multifactor (MFA).
SignInSubmitPasswordResultState

Los posibles estados de SignInSubmitPasswordResult. Esto incluye lo siguiente:

  • SignInCompletedState: el proceso de inicio de sesión se ha completado correctamente.
  • SignInFailedState: error en el proceso de inicio de sesión.
  • AuthMethodRegistrationRequiredState: el proceso de inicio de sesión requiere el registro del método de autenticación.
  • MfaAwaitingState: el proceso de inicio de sesión requiere MFA.
SignInWithContinuationTokenInputs
SignOutResultState

Los posibles estados de SignOutResult. Esto incluye lo siguiente:

  • SignOutCompletedState: la operación de cierre de sesión se realizó correctamente.
  • SignOutFailedState: error en la operación de cierre de sesión.
SignUpInputs
SignUpResendCodeResultState

Estados posibles para SignUpResendCodeResult. Esto incluye lo siguiente:

  • SignUpCodeRequiredState: el proceso de registro requiere un código.
  • SignUpFailedState: error en el proceso de registro.
SignUpResultState

Los posibles estados de SignUpResult. Esto incluye lo siguiente:

  • SignUpCodeRequiredState: el proceso de registro requiere un código.
  • SignUpPasswordRequiredState: el proceso de registro requiere una contraseña.
  • SignUpAttributesRequiredState: el proceso de registro requiere atributos adicionales.
  • SignUpFailedState: error en el proceso de registro.
SignUpSubmitAttributesResultState

Estados posibles para SignUpSubmitAttributesResult. Esto incluye lo siguiente:

  • SignUpCompletedState: el proceso de registro se ha completado correctamente.
  • SignUpFailedState: error en el proceso de registro.
SignUpSubmitCodeResultState

Estados posibles para SignUpSubmitCodeResult. Esto incluye lo siguiente:

  • SignUpPasswordRequiredState: el proceso de registro requiere una contraseña.
  • SignUpAttributesRequiredState: el proceso de registro requiere atributos adicionales.
  • SignUpCompletedState: el proceso de registro se ha completado correctamente.
  • SignUpFailedState: error en el proceso de registro.
SignUpSubmitPasswordResultState

Los posibles estados de SignUpSubmitPasswordResult. Esto incluye lo siguiente:

  • SignUpAttributesRequiredState: el proceso de registro requiere atributos adicionales.
  • SignUpCompletedState: el proceso de registro se ha completado correctamente.
  • SignUpFailedState: error en el proceso de registro.
UserAccountAttributes

Enumeraciones

InteractionType
PerformanceEvents

La enumeración de las operaciones instrumentadas por tienen su rendimiento medido por PerformanceClient.

LogLevel

Nivel de mensaje de registro.

Funciones

createNestablePublicClientApplication(Configuration)

crea NestedAppAuthController y lo pasa a PublicClientApplication, vuelve a StandardController si NestedAppAuthController no está disponible.

createStandardPublicClientApplication(Configuration)

crea PublicClientApplication mediante StandardController

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Comprueba si el agente de plataforma está disponible en el entorno actual.

Variables

ApiId

Códigos de API con fines de telemetría. 0-99 Flujo silencioso 800-899 Flujo de código de autenticación 900-999 Varios

AuthenticationScheme

Tipo de la solicitud de autenticación

AzureCloudInstance
BrowserCacheLocation
CacheLookupPolicy
EventType
InteractionStatus

Tipos de interacción actualmente en curso. Se usa en eventos en bibliotecas contenedoras para invocar funciones cuando cierta interacción está en curso o se completan todas las interacciones.

JsonWebTokenTypes
ProtocolMode

Modos de protocolo admitidos por MSAL.

ServerResponseType

valores permitidos para el tipo de respuesta del servidor

WrapperSKU
AuthErrorMessage

Clase AuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

BrowserAuthErrorMessage

Clase BrowserAuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

BrowserConfigurationAuthErrorMessage

Clase BrowserAuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

ClientAuthErrorMessage

Constantes de cadena usadas por códigos de error y mensajes.

ClientConfigurationErrorMessage

Clase ClientConfigurationErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

DEFAULT_IFRAME_TIMEOUT_MS
InteractionRequiredAuthErrorMessage

Errores necesarios de interacción definidos por el SDK

OIDC_DEFAULT_SCOPES
PromptValue

consideramos que esta "enumeración" se realiza en la solicitud en lugar de en la cadena; sin embargo, parece que la lista de valores de solicitud permitidas ha cambiado durante los últimos dos años. También hay algunos valores de solicitud no documentados para algunos asociados internos, por lo que la elección del tipo genérico "string" en lugar de la "enumeración"

stubbedPublicClientApplication
version

Detalles de la función

createNestablePublicClientApplication(Configuration)

crea NestedAppAuthController y lo pasa a PublicClientApplication, vuelve a StandardController si NestedAppAuthController no está disponible.

function createNestablePublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parámetros

configuration
Configuration

Devoluciones

IPublicClientApplication

createStandardPublicClientApplication(Configuration)

crea PublicClientApplication mediante StandardController

function createStandardPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parámetros

configuration
Configuration

Devoluciones

IPublicClientApplication

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Comprueba si el agente de plataforma está disponible en el entorno actual.

function isPlatformBrokerAvailable(loggerOptions?: LoggerOptions, perfClient?: IPerformanceClient, correlationId?: string, domConfig?: boolean): Promise<boolean>

Parámetros

loggerOptions
LoggerOptions
perfClient
IPerformanceClient
correlationId

string

domConfig

boolean

Devoluciones

Promise<boolean>

Detalles de variables

ApiId

Códigos de API con fines de telemetría. 0-99 Flujo silencioso 800-899 Flujo de código de autenticación 900-999 Varios

ApiId: { acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

Tipo

{ acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

AuthenticationScheme

Tipo de la solicitud de autenticación

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

Tipo

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Tipo

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

BrowserCacheLocation

BrowserCacheLocation: { LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

Tipo

{ LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

CacheLookupPolicy

CacheLookupPolicy: { AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

Tipo

{ AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

EventType

EventType: { ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

Tipo

{ ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

InteractionStatus

Tipos de interacción actualmente en curso. Se usa en eventos en bibliotecas contenedoras para invocar funciones cuando cierta interacción está en curso o se completan todas las interacciones.

InteractionStatus: { AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

Tipo

{ AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

Tipo

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

ProtocolMode

Modos de protocolo admitidos por MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Tipo

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ServerResponseType

Advertencia

Esta API ya está en desuso.

Use ResponseMode instead

valores permitidos para el tipo de respuesta del servidor

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

Tipo

{ FRAGMENT: "fragment", QUERY: "query" }

WrapperSKU

WrapperSKU: { Angular: "@azure/msal-angular", React: "@azure/msal-react" }

Tipo

{ Angular: "@azure/msal-angular", React: "@azure/msal-react" }

AuthErrorMessage

Advertencia

Esta API ya está en desuso.

Use AuthErrorCodes instead

Clase AuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Tipo

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

BrowserAuthErrorMessage

Advertencia

Esta API ya está en desuso.

Use exported BrowserAuthErrorCodes instead. In your app you can do :

import { BrowserAuthErrorCodes } from "@azure/msal-browser";

Clase BrowserAuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

BrowserAuthErrorMessage: { authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

Tipo

{ authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

BrowserConfigurationAuthErrorMessage

Advertencia

Esta API ya está en desuso.

Use BrowserAuthErrorCodes instead

Clase BrowserAuthErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

BrowserConfigurationAuthErrorMessage: { inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

Tipo

{ inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

ClientAuthErrorMessage

Advertencia

Esta API ya está en desuso.

Use ClientAuthErrorCodes instead

Constantes de cadena usadas por códigos de error y mensajes.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Tipo

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Advertencia

Esta API ya está en desuso.

Use ClientConfigurationErrorCodes instead

Clase ClientConfigurationErrorMessage que contiene constantes de cadena usadas por códigos de error y mensajes.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Tipo

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

DEFAULT_IFRAME_TIMEOUT_MS

DEFAULT_IFRAME_TIMEOUT_MS: 10000

Tipo

10000

InteractionRequiredAuthErrorMessage

Advertencia

Esta API ya está en desuso.

Use InteractionRequiredAuthErrorCodes instead

Errores necesarios de interacción definidos por el SDK

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Tipo

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

Tipo

string[]

PromptValue

consideramos que esta "enumeración" se realiza en la solicitud en lugar de en la cadena; sin embargo, parece que la lista de valores de solicitud permitidas ha cambiado durante los últimos dos años. También hay algunos valores de solicitud no documentados para algunos asociados internos, por lo que la elección del tipo genérico "string" en lugar de la "enumeración"

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Tipo

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

stubbedPublicClientApplication

stubbedPublicClientApplication: IPublicClientApplication

Tipo

version

version: "4.30.0"

Tipo

"4.30.0"