@azure/msal-browser package

Classes

AuthError

Classe d’erreur générale levée par la bibliothèque MSAL.js.

AuthenticationHeaderParser

Il s’agit d’une classe d’assistance qui analyse les en-têtes d’authentification de réponse HTTP pris en charge pour extraire et retourner des valeurs de défi d’en-tête qui peuvent être utilisées en dehors des flux d’autorisation de base.

BrowserAuthError

Classe d’erreur de bibliothèque de navigateur levée par la bibliothèque de MSAL.js pour les spAs

BrowserConfigurationAuthError

Classe d’erreur de bibliothèque de navigateur levée par la bibliothèque de MSAL.js pour les spAs

BrowserPerformanceClient
BrowserPerformanceMeasurement
ClientAuthError

Erreur levée lorsqu’il y a une erreur dans le code client en cours d’exécution sur le navigateur.

ClientConfigurationError

Erreur levée lorsqu’une erreur se produit lors de la configuration de la bibliothèque MSAL.js.

EventHandler
EventMessageUtils
InteractionRequiredAuthError

Erreur levée lorsque l’interaction utilisateur est requise.

LocalStorage
Logger

Classe qui facilite la journalisation des messages à un endroit spécifique.

MemoryStorage
NavigationClient
PublicClientApplication

La classe PublicClientApplication est l’objet exposé par la bibliothèque pour effectuer des fonctions d’authentification et d’autorisation dans des applications monopage pour obtenir des jetons JWT, comme décrit dans le flux de code d’autorisation OAuth 2.0 avec la spécification PKCE.

PublicClientNext

PublicClientNext est un aperçu précoce de l’implémentation planifiée de PublicClientApplication dans la prochaine version majeure de MSAL.js. Il contient la prise en charge de plusieurs implémentations d’API basées sur l’environnement d’exécution dans lequel elle s’exécute.

Les objectifs de ces modifications sont de fournir une séparation propre du comportement entre différents contextes d’exploitation (authentification d’application imbriquée, répartiteur de plateforme, ancien navigateur, etc.) tout en fournissant une surface d’API cohérente pour les développeurs.

Utilisez PublicClientApplication pour tous les scénarios prod/real-world. Remarque : PublicClientNext est expérimental et soumis à des changements cassants sans semver suivant

ServerError

Erreur levée lorsqu’il existe une erreur avec le code du serveur, par exemple, une indisponibilité.

SessionStorage
SignedHttpRequest
StubPerformanceClient
UrlString

Classe d’objet URL qui peut effectuer différentes transformations sur des chaînes d’URL.

AuthFlowActionRequiredStateBase

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

AuthFlowStateBase

Classe de base pour l’état d’un flux d’authentification.

AuthMethodRegistrationChallengeMethodError

Erreur qui s’est produite lors de la demande de défi de méthode d’authentification.

AuthMethodRegistrationChallengeMethodResult

Résultat d’une méthode d’authentification difficile pour l’inscription. Utilise le type d’état de base pour éviter les dépendances circulaires.

AuthMethodRegistrationCompletedState

État indiquant que le flux d’inscription de méthode d’authentification s’est terminé avec succès.

AuthMethodRegistrationFailedState

État indiquant que le flux d’inscription de méthode d’authentification a échoué.

AuthMethodRegistrationRequiredState

État indiquant que l’inscription de méthode d’authentification est requise.

AuthMethodRegistrationSubmitChallengeError

Erreur qui s’est produite lors de la soumission de la demande de méthode d’authentification.

AuthMethodRegistrationSubmitChallengeResult

Résultat de l’envoi d’un défi pour l’inscription de méthode d’authentification.

AuthMethodVerificationRequiredState

État indiquant que la vérification est requise pour la méthode d’authentification contestée.

CustomAuthAccountData
CustomAuthApiError

Erreur d’API d’authentification personnalisée.

CustomAuthError
CustomAuthPublicClientApplication
GetAccessTokenResult
GetAccountError

Classe d’erreur pour obtenir les erreurs de compte.

GetAccountResult
GetCurrentAccountAccessTokenError

Classe d’erreur pour obtenir les erreurs de jeton d’accès de compte actuel.

HttpError
InvalidArgumentError
InvalidConfigurationError
MethodNotImplementedError
MfaAwaitingState

État indiquant que l’authentification multifacteur est requise et attend l’action de l’utilisateur. Cet état permet au développeur de suspendre l’exécution avant d’envoyer le code à l’e-mail de l’utilisateur.

MfaCompletedState

État indiquant que le flux MFA s’est terminé avec succès.

MfaFailedState

État indiquant que le flux MFA a échoué.

MfaRequestChallengeError

Erreur qui s’est produite lors de la demande de défi MFA.

MfaRequestChallengeResult

Résultat de la demande d’un défi MFA. Utilise le type d’état de base pour éviter les dépendances circulaires.

MfaSubmitChallengeError

Erreur qui s’est produite lors de la soumission de la demande de l’authentification multifacteur.

MfaSubmitChallengeResult

Résultat de la soumission d’un défi MFA.

MfaVerificationRequiredState

État indiquant que la vérification MFA est requise. Le défi a été envoyé et l’utilisateur doit fournir le code.

MsalCustomAuthError
NoCachedAccountFoundError
ParsedUrlError
ResetPasswordCodeRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

ResetPasswordCompletedState

Représente l’état qui indique la réussite d’une opération de réinitialisation de mot de passe.

ResetPasswordError
ResetPasswordFailedState

État d’une opération de réinitialisation de mot de passe ayant échoué.

ResetPasswordPasswordRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

ResetPasswordResendCodeError
ResetPasswordResendCodeResult
ResetPasswordStartResult
ResetPasswordState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

ResetPasswordSubmitCodeError
ResetPasswordSubmitCodeResult
ResetPasswordSubmitPasswordError
ResetPasswordSubmitPasswordResult
SignInCodeRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignInCompletedState

Représente l’état terminé de l’opération de connexion. Cet état indique que le processus de connexion s’est terminé correctement.

SignInContinuationState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignInError
SignInFailedState

Représente l’état d’une opération de connexion ayant échoué.

SignInPasswordRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignInResendCodeError
SignInResendCodeResult
SignInResult
SignInState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignInSubmitCodeError
SignInSubmitCodeResult
SignInSubmitPasswordError
SignInSubmitPasswordResult
SignOutError

Classe d’erreur pour les erreurs de déconnexion.

SignOutResult
SignUpAttributesRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignUpCodeRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignUpCompletedState

Représente l’état d’une opération d’inscription qui a été effectuée avec succès.

SignUpError
SignUpFailedState

Représente l’état d’une opération d’inscription qui a échoué.

SignUpPasswordRequiredState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignUpResendCodeError
SignUpResendCodeResult
SignUpResult
SignUpState

Classe de base pour l’état réécrit d’action dans un flux d’authentification.

SignUpSubmitAttributesError
SignUpSubmitAttributesResult
SignUpSubmitCodeError
SignUpSubmitCodeResult
SignUpSubmitPasswordError
SignUpSubmitPasswordResult
UnexpectedError
UnsupportedEnvironmentError
UserAccountAttributeError
UserAlreadySignedInError

Interfaces

IController
ILoggerCallback
INavigationClient
INetworkModule

Interface réseau cliente pour envoyer des demandes back-end.

IPerformanceClient
IPublicClientApplication
ITokenCache
IWindowStorage
AuthMethodDetails

Détails d’une méthode d’authentification à inscrire.

AuthenticationMethod
ICustomAuthPublicClientApplication

Alias de type

AccountInfo

Objet account avec la signature suivante :

  • homeAccountId - Identificateur de compte d’accueil pour cet objet de compte
  • environnement : entité qui a émis le jeton représenté par le domaine de l’émetteur (par exemple, login.microsoftonline.com)
  • tenantId - Id de locataire complet ou d’organisation auquel appartient ce compte
  • nom d’utilisateur - preferred_username revendication du id_token qui représente ce compte
  • localAccountId - Identificateur de compte spécifique au locataire local pour cet objet de compte, généralement utilisé dans les cas hérités
  • nom - Nom complet du compte, y compris le nom donné et le nom de famille
  • idToken - jeton d’ID brut
  • idTokenClaims - L’objet contient des revendications à partir du jeton d’ID
  • nativeAccountId - ID de compte natif de l’utilisateur
  • tenantProfiles : mappage d’objets de profil de locataire pour chaque locataire avec lequel le compte s’est authentifié dans le navigateur
  • dataBoundary - Limite de données extraite de clientInfo
AuthenticationResult
AuthorizationCodeRequest
AuthorizationUrlRequest

Ce type est déconseillé et sera supprimé lors de la prochaine mise à jour de version majeure

AzureCloudOptions

Options spécifiques à AzureCloudInstance

  • azureCloudInstance - énumération de chaîne fournissant une notation courte pour les autorités cloud publiques et soverign
  • locataire : provisionner pour fournir les informations du locataire
BrokerConnectionEvent

Charge utile pour l’événement BrokerConnectionEstablished

BrowserAuthOptions

Utilisez cette option pour configurer les options d’authentification dans l’objet Configuration

BrowserSystemOptions
BrowserTelemetryOptions

Options de télémétrie

CacheOptions

Utilisez cette option pour configurer les options de configuration du cache ci-dessous :

ClearCacheRequest

ClearCacheRequest

  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • account - Objet account qui sera déconnecté. Tous les jetons liés à ce compte sont effacés.
Configuration

Cet objet vous permet de configurer des éléments importants de la fonctionnalité MSAL et est passé dans le constructeur publicClientApplication

EndSessionPopupRequest

EndSessionPopupRequest

  • account - Objet account qui sera déconnecté. Tous les jetons liés à ce compte sont effacés.
  • postLogoutRedirectUri - URI pour accéder à la page de déconnexion à l’intérieur de la fenêtre contextuelle. Obligatoire pour vous assurer que la fenêtre contextuelle peut être fermée.
  • autorité : autorité à laquelle envoyer une demande de déconnexion.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • idTokenHint - Jeton d’ID utilisé par B2C pour valider la déconnexion si nécessaire par la stratégie
  • mainWindowRedirectUri - URI pour naviguer dans la fenêtre principale à une fois la déconnexion terminée
  • popupWindowAttributes - Attributs de fenêtre contextuelle facultatifs. popupSize avec hauteur et largeur, et popupPosition avec le haut et la gauche peuvent être définis.
  • logoutHint : chaîne qui spécifie le compte qui est déconnecté afin d’ignorer le sélecteur de compte de serveur lors de la déconnexion
  • popupWindowParent : objet de fenêtre facultatif à utiliser comme parent lors de l’ouverture de fenêtres contextuelles. Utilise global window s’il n’est pas donné.
EndSessionRequest

EndSessionRequest

  • account - Objet account qui sera déconnecté. Tous les jetons liés à ce compte sont effacés.
  • postLogoutRedirectUri - URI vers lequel accéder après la page de déconnexion.
  • autorité : autorité à laquelle envoyer une demande de déconnexion.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • idTokenHint - Jeton d’ID utilisé par B2C pour valider la déconnexion si nécessaire par la stratégie
  • onRedirectNavigate : rappel qui sera transmis à l’URL vers laquelle MSAL accède. Le retour de false dans le rappel arrête la navigation.
  • logoutHint : chaîne qui spécifie le compte qui est déconnecté afin d’ignorer le sélecteur de compte de serveur lors de la déconnexion
EventCallbackFunction
EventError
EventMessage
EventPayload
ExternalTokenResponse

Objet response utilisé pour charger des jetons externes dans le cache.

  • token_type : indique la valeur du type de jeton. Le seul type pris en charge par AZURE AD est Bearer.
  • étendue : étendues pour laquelle le access_token est valide.
  • expires_in : durée pendant laquelle le jeton d’accès est valide (en secondes).
  • id_token : jeton web JSON (JWT). L’application peut décoder les segments de ce jeton pour demander des informations sur l’utilisateur qui s’est connecté.
  • refresh_token : jeton d’actualisation OAuth 2.0. L’application peut utiliser ce jeton pour acquérir des jetons d’accès supplémentaires après l’expiration du jeton d’accès actuel.
  • access_token : jeton d’accès demandé. L’application peut utiliser ce jeton pour s’authentifier auprès de la ressource sécurisée, telle qu’une API web.
  • client_info : objet d’informations client
IdTokenClaims

Type qui décrit les revendications de jeton d’ID connues par MSAL.

InProgressPerformanceEvent
InitializeApplicationRequest

InitializeApplicationRequest : Objet de requête transmis par l’utilisateur pour initialiser l’application

  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
LoadTokenOptions
NavigationOptions

Informations supplémentaires transmises aux fonctions navigateInternal et navigateExternal

NetworkRequestOptions

Options autorisées par les API de requête réseau.

NetworkResponse
PerformanceCallbackFunction
PerformanceEvent

Mesure des performances effectuée par la bibliothèque, y compris les métadonnées relatives à la demande et à l’application.

PopupEvent
PopupPosition
PopupRequest

PopupRequest : Objet de requête transmis par l’utilisateur pour récupérer un code à partir du serveur (première étape du flux d’octroi de code d’autorisation) avec une fenêtre contextuelle.

  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
  • extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
  • state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
  • invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth une fois l’utilisateur connecté, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou tout compte mémorisé ou une option permettant d’utiliser une autre création de compte : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
  • loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication login_hint ou preferred_username.
  • sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
  • domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
  • extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
  • tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
  • revendications : dans les cas où Azure administrateur de locataire AD a activé les stratégies d’accès conditionnel et que la stratégie n’a pas été remplie, les exceptions contiennent des revendications qui doivent être consentées.
  • nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
  • popupWindowAttributes - Attributs de fenêtre contextuelle facultatifs. popupSize avec hauteur et largeur, et popupPosition avec le haut et la gauche peuvent être définis.
  • popupWindowParent : objet de fenêtre facultatif à utiliser comme parent lors de l’ouverture de fenêtres contextuelles. Utilise global window s’il n’est pas donné.
PopupSize
PopupWindowAttributes

Configurations de fenêtre contextuelle pour définir les dimensions et la position de la fenêtre contextuelle

RedirectRequest

RedirectRequest : Objet de requête transmis par l’utilisateur pour récupérer un code à partir du serveur (première étape du flux d’octroi de code d’autorisation) avec une redirection de page complète.

  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
  • extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
  • state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
  • invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth une fois l’utilisateur connecté, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou tout compte mémorisé ou une option permettant d’utiliser une autre création de compte : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
  • loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication login_hint ou preferred_username.
  • sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
  • domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
  • extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
  • tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
  • revendications : dans les cas où Azure administrateur de locataire AD a activé les stratégies d’accès conditionnel et que la stratégie n’a pas été remplie, les exceptions contiennent des revendications qui doivent être consentées.
  • nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
  • redirectStartPage : page à renvoyer après loginRedirect ou acquireTokenRedirect. Cela ne doit être utilisé que si cela est différent de redirectUri et est défini par défaut sur la page qui lance la requête. Lorsque l’option de configuration navigateToLoginRequestUrl est définie sur false, ce paramètre est ignoré.
  • onRedirectNavigate : rappel qui sera transmis à l’URL vers laquelle MSAL accède. Le retour de false dans le rappel arrête la navigation.
SignedHttpRequestOptions
SilentRequest

SilentRequest : Objet de requête transmis par l’utilisateur pour récupérer des jetons à partir du cache, renouveler un jeton expiré avec un jeton d’actualisation ou récupérer un code (première étape du flux d’octroi de code d’autorisation) dans un iframe masqué.

  • étendues : tableau d’étendues auquel l’application demande l’accès.
  • autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • compte : entité de compte pour rechercher les informations d’identification.
  • forceRefresh : force les requêtes silencieuses à effectuer des appels réseau si la valeur est true.
  • extraQueryParameters : chaîne à chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize. Utilisé uniquement lors du renouvellement du jeton d’actualisation.
  • tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
  • tokenQueryParameters : chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
  • redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure. Utilisé uniquement pour les cas où le jeton d’actualisation a expiré.
  • cacheLookupPolicy : énumération des différentes façons dont le jeton silencieux peut être récupéré.
  • invite : indique le type d’interaction utilisateur requis. aucun : garantit que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison retourne une erreur interaction_required no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
SsoSilentRequest

Demander l’objet transmis par l’utilisateur à ssoSilent pour récupérer un code à partir du serveur (première étape du flux d’octroi du code d’autorisation)

  • étendues : tableau d’étendues auquel l’application demande l’accès (facultatif pour les appels ssoSilent)
  • revendications : demande de revendications stringifiée qui sera ajoutée à tous les appels /authorize et /token
  • autorité : URL de l’autorité à partir de laquelle l’application acquiert des jetons.
  • correlationId : ensemble de GUID unique par requête pour tracer une requête de bout en bout à des fins de télémétrie.
  • redirectUri : URI de redirection où les réponses d’authentification peuvent être reçues par votre application. Il doit correspondre exactement à l’une des URI de redirection inscrits dans le portail Azure.
  • extraScopesToConsent : étendues pour une autre ressource lorsque l’utilisateur a besoin d’un consentement initial.
  • state : valeur incluse dans la requête qui est également retournée dans la réponse du jeton. Une valeur unique générée de manière aléatoire est généralement utilisée pour empêcher les attaques de falsification de requête intersites. L’état est également utilisé pour encoder des informations sur l’état de l’utilisateur dans l’application avant la demande d’authentification.
  • invite : indique le type d’interaction utilisateur requis. connexion : force l’utilisateur à entrer ses informations d’identification sur cette demande, négation de l’authentification unique aucun : vérifie que l’utilisateur n’est pas présenté avec une invite interactive. si la demande ne peut pas être effectuée via l’authentification unique, le point de terminaison renvoie un consentement d’erreur interaction_required : déclenche la boîte de dialogue de consentement OAuth après la connexion de l’utilisateur, demandant à l’utilisateur d’accorder des autorisations à l’application select_account : interrompt l’authentification unique pour fournir une expérience de sélection de compte qui répertorie tous les comptes dans la session ou les comptes mémorisés ou une option permettant d’utiliser un autre compte créé : dirigera l’utilisateur vers l’expérience de création de compte au lieu de l’expérience de connexion no_session : ne lit pas le jeton de session existant lors de l’authentification de l’utilisateur. Une fois l’utilisateur authentifié, EVO ne crée pas de session pour l’utilisateur. À USAGE INTERNE UNIQUEMENT.
  • loginHint : peut être utilisé pour pré-remplir le champ nom d’utilisateur/adresse e-mail de la page de connexion de l’utilisateur, si vous connaissez l’adresse nom d’utilisateur/e-mail à l’avance. Souvent, les applications utilisent ce paramètre pendant la réauthentification, ayant déjà extrait le nom d’utilisateur d’une connexion précédente à l’aide de la revendication login_hint ou preferred_username.
  • sid - ID de session, identificateur unique pour la session. Disponible en tant que revendication facultative sur les jetons d’ID.
  • domainHint : fournit un indicateur sur le locataire ou le domaine que l’utilisateur doit utiliser pour se connecter. La valeur de l’indicateur de domaine est un domaine inscrit pour le locataire.
  • extraQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /authorize
  • tokenBodyParameters : chaîne à chaîne de paramètres de corps de demande de jeton personnalisés ajoutés à l’appel /token. Utilisé uniquement lors du renouvellement des jetons d’accès.
  • tokenQueryParameters - Chaîne à carte de chaîne des paramètres de requête personnalisés ajoutés à l’appel /token
  • nonce : valeur incluse dans la requête retournée dans le jeton d’ID. Une valeur unique générée de manière aléatoire est généralement utilisée pour atténuer les attaques par relecture.
TenantProfile

Détails du compte qui varient selon les locataires pour le même utilisateur

AccessTokenRetrievalInputs
AccountRetrievalInputs
AuthMethodRegistrationChallengeMethodResultState

Définition de type pour les états possibles dans AuthMethodRegistrationChallengeMethodResult.

AuthMethodRegistrationSubmitChallengeResultState

Définition de type pour les états possibles dans AuthMethodRegistrationSubmitChallengeResult.

CustomAuthConfiguration
GetAccessTokenResultState

États possibles pour GetAccessTokenResult. Cela inclut les éléments suivants :

  • GetAccessTokenCompletedState : le jeton d’accès a été récupéré avec succès.
  • GetAccessTokenFailedState : échec de la récupération du jeton d’accès.
GetAccountResultState

États possibles pour GetAccountResult. Cela inclut les éléments suivants :

  • GetAccountCompletedState : le compte a été récupéré avec succès.
  • GetAccountFailedState : échec de la récupération du compte.
MfaRequestChallengeResultState

États possibles pour le MfaRequestChallengeResult. Cela inclut les éléments suivants :

  • MfaVerificationRequiredState : l’utilisateur doit vérifier son défi.
  • MfaFailedState : la requête MFA a échoué.
MfaSubmitChallengeResultState
ResetPasswordInputs
ResetPasswordResendCodeResultState

États possibles pour ResetPasswordResendCodeResult. Cela inclut les éléments suivants :

  • ResetPasswordCodeRequiredState : le processus de réinitialisation du mot de passe nécessite un code.
  • ResetPasswordFailedState : le processus de réinitialisation du mot de passe a échoué.
ResetPasswordStartResultState

États possibles pour ResetPasswordStartResult. Cela inclut les éléments suivants :

  • ResetPasswordCodeRequiredState : le processus de réinitialisation du mot de passe nécessite un code.
  • ResetPasswordFailedState : le processus de réinitialisation du mot de passe a échoué.
ResetPasswordSubmitCodeResultState

États possibles pour ResetPasswordSubmitCodeResult. Cela inclut les éléments suivants :

  • ResetPasswordPasswordRequiredState : le processus de réinitialisation du mot de passe nécessite un mot de passe.
  • ResetPasswordFailedState : le processus de réinitialisation du mot de passe a échoué.
ResetPasswordSubmitPasswordResultState

États possibles pour ResetPasswordSubmitPasswordResult. Cela inclut les éléments suivants :

  • ResetPasswordCompletedState : le processus de réinitialisation du mot de passe s’est terminé avec succès.
  • ResetPasswordFailedState : le processus de réinitialisation du mot de passe a échoué.
SignInInputs
SignInResendCodeResultState

États possibles pour signInResendCodeResult. Cela inclut les éléments suivants :

  • SignInCodeRequiredState : le processus de connexion nécessite un code.
  • SignInFailedState : le processus de connexion a échoué.
SignInResultState

États possibles pour SignInResult. Cela inclut les éléments suivants :

  • SignInCodeRequiredState : le processus de connexion nécessite un code.
  • SignInPasswordRequiredState : le processus de connexion nécessite un mot de passe.
  • SignInFailedState : le processus de connexion a échoué.
  • SignInCompletedState : le processus de connexion est terminé.
  • AuthMethodRegistrationRequiredState : le processus de connexion nécessite l’inscription de méthode d’authentification.
  • MfaA waitingState : le processus de connexion nécessite l’authentification multifacteur.
SignInSubmitCodeResultState

États possibles de SignInSubmitCodeResult. Cela inclut les éléments suivants :

  • SignInCompletedState : le processus de connexion s’est terminé avec succès.
  • SignInFailedState : le processus de connexion a échoué.
  • AuthMethodRegistrationRequiredState : l’utilisateur doit inscrire une méthode d’authentification.
  • MfaA waitingState : l’utilisateur est dans un état d’attente d’authentification multifacteur (MFA).
SignInSubmitPasswordResultState

États possibles de SignInSubmitPasswordResult. Cela inclut les éléments suivants :

  • SignInCompletedState : le processus de connexion s’est terminé avec succès.
  • SignInFailedState : le processus de connexion a échoué.
  • AuthMethodRegistrationRequiredState : le processus de connexion nécessite l’inscription de méthode d’authentification.
  • MfaA waitingState : le processus de connexion nécessite l’authentification multifacteur.
SignInWithContinuationTokenInputs
SignOutResultState

États possibles pour signOutResult. Cela inclut les éléments suivants :

  • SignOutCompletedState : l’opération de déconnexion a réussi.
  • SignOutFailedState : Échec de l’opération de déconnexion.
SignUpInputs
SignUpResendCodeResultState

États possibles pour signUpResendCodeResult. Cela inclut les éléments suivants :

  • SignUpCodeRequiredState : le processus d’inscription nécessite un code.
  • SignUpFailedState : le processus d’inscription a échoué.
SignUpResultState

États possibles pour signUpResult. Cela inclut les éléments suivants :

  • SignUpCodeRequiredState : le processus d’inscription nécessite un code.
  • SignUpPasswordRequiredState : le processus d’inscription nécessite un mot de passe.
  • SignUpAttributesRequiredState : le processus d’inscription nécessite des attributs supplémentaires.
  • SignUpFailedState : le processus d’inscription a échoué.
SignUpSubmitAttributesResultState

États possibles pour signUpSubmitAttributesResult. Cela inclut les éléments suivants :

  • SignUpCompletedState : le processus d’inscription s’est terminé avec succès.
  • SignUpFailedState : le processus d’inscription a échoué.
SignUpSubmitCodeResultState

États possibles pour signUpSubmitCodeResult. Cela inclut les éléments suivants :

  • SignUpPasswordRequiredState : le processus d’inscription nécessite un mot de passe.
  • SignUpAttributesRequiredState : le processus d’inscription nécessite des attributs supplémentaires.
  • SignUpCompletedState : le processus d’inscription s’est terminé avec succès.
  • SignUpFailedState : le processus d’inscription a échoué.
SignUpSubmitPasswordResultState

États possibles pour signUpSubmitPasswordResult. Cela inclut les éléments suivants :

  • SignUpAttributesRequiredState : le processus d’inscription nécessite des attributs supplémentaires.
  • SignUpCompletedState : le processus d’inscription s’est terminé avec succès.
  • SignUpFailedState : le processus d’inscription a échoué.
UserAccountAttributes

Énumérations

InteractionType
PerformanceEvents

L’énumération des opérations instrumentées par leurs performances est mesurée par PerformanceClient.

LogLevel

Niveau du message de journal.

Functions

createNestablePublicClientApplication(Configuration)

crée NestedAppAuthController et le transmet à PublicClientApplication, revient à StandardController si NestedAppAuthController n’est pas disponible

createStandardPublicClientApplication(Configuration)

crée PublicClientApplication à l’aide de StandardController

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Vérifie si le répartiteur de plateforme est disponible dans l’environnement actuel.

Variables

ApiId

Codes d’API à des fins de télémétrie. 0-99 Flux silencieux 800-899 Flux de code d’authentification 900-999 Divers

AuthenticationScheme

Type de la demande d’authentification

AzureCloudInstance
BrowserCacheLocation
CacheLookupPolicy
EventType
InteractionStatus

Types d’interaction en cours. Utilisé dans les événements dans les bibliothèques wrapper pour appeler des fonctions lorsque certaines interactions sont en cours ou que toutes les interactions sont terminées.

JsonWebTokenTypes
ProtocolMode

Modes de protocole pris en charge par MSAL.

ServerResponseType

valeurs autorisées pour le type de réponse du serveur

WrapperSKU
AuthErrorMessage

Classe AuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

BrowserAuthErrorMessage

Classe BrowserAuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

BrowserConfigurationAuthErrorMessage

Classe BrowserAuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

ClientAuthErrorMessage

Constantes de chaîne utilisées par les codes d’erreur et les messages.

ClientConfigurationErrorMessage

Classe ClientConfigurationErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

DEFAULT_IFRAME_TIMEOUT_MS
InteractionRequiredAuthErrorMessage

Erreurs requises d’interaction définies par le Kit de développement logiciel (SDK)

OIDC_DEFAULT_SCOPES
PromptValue

nous avons envisagé de rendre cette « énumération » dans la requête au lieu de chaîne, mais il semble que la liste autorisée des valeurs d’invite change au cours des deux dernières années. Il existe également des valeurs d’invite non documentées pour certains partenaires internes. Par conséquent, le choix du type générique « string » au lieu de « enum »

stubbedPublicClientApplication
version

Informations relatives à la fonction

createNestablePublicClientApplication(Configuration)

crée NestedAppAuthController et le transmet à PublicClientApplication, revient à StandardController si NestedAppAuthController n’est pas disponible

function createNestablePublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Paramètres

configuration
Configuration

Retours

IPublicClientApplication

createStandardPublicClientApplication(Configuration)

crée PublicClientApplication à l’aide de StandardController

function createStandardPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Paramètres

configuration
Configuration

Retours

IPublicClientApplication

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Vérifie si le répartiteur de plateforme est disponible dans l’environnement actuel.

function isPlatformBrokerAvailable(loggerOptions?: LoggerOptions, perfClient?: IPerformanceClient, correlationId?: string, domConfig?: boolean): Promise<boolean>

Paramètres

loggerOptions
LoggerOptions
perfClient
IPerformanceClient
correlationId

string

domConfig

boolean

Retours

Promise<boolean>

Détails de variable

ApiId

Codes d’API à des fins de télémétrie. 0-99 Flux silencieux 800-899 Flux de code d’authentification 900-999 Divers

ApiId: { acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

Type

{ acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

AuthenticationScheme

Type de la demande d’authentification

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

Type

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Type

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

BrowserCacheLocation

BrowserCacheLocation: { LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

Type

{ LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

CacheLookupPolicy

CacheLookupPolicy: { AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

Type

{ AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

EventType

EventType: { ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

Type

{ ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

InteractionStatus

Types d’interaction en cours. Utilisé dans les événements dans les bibliothèques wrapper pour appeler des fonctions lorsque certaines interactions sont en cours ou que toutes les interactions sont terminées.

InteractionStatus: { AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

Type

{ AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

Type

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

ProtocolMode

Modes de protocole pris en charge par MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Type

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ServerResponseType

Avertissement

Cette API est à présent déconseillée.

Use ResponseMode instead

valeurs autorisées pour le type de réponse du serveur

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

Type

{ FRAGMENT: "fragment", QUERY: "query" }

WrapperSKU

WrapperSKU: { Angular: "@azure/msal-angular", React: "@azure/msal-react" }

Type

{ Angular: "@azure/msal-angular", React: "@azure/msal-react" }

AuthErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use AuthErrorCodes instead

Classe AuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Type

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

BrowserAuthErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use exported BrowserAuthErrorCodes instead. In your app you can do :

import { BrowserAuthErrorCodes } from "@azure/msal-browser";

Classe BrowserAuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

BrowserAuthErrorMessage: { authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

Type

{ authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

BrowserConfigurationAuthErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use BrowserAuthErrorCodes instead

Classe BrowserAuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

BrowserConfigurationAuthErrorMessage: { inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

Type

{ inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

ClientAuthErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use ClientAuthErrorCodes instead

Constantes de chaîne utilisées par les codes d’erreur et les messages.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Type

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use ClientConfigurationErrorCodes instead

Classe ClientConfigurationErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Type

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

DEFAULT_IFRAME_TIMEOUT_MS

DEFAULT_IFRAME_TIMEOUT_MS: 10000

Type

10000

InteractionRequiredAuthErrorMessage

Avertissement

Cette API est à présent déconseillée.

Use InteractionRequiredAuthErrorCodes instead

Erreurs requises d’interaction définies par le Kit de développement logiciel (SDK)

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Type

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

Type

string[]

PromptValue

nous avons envisagé de rendre cette « énumération » dans la requête au lieu de chaîne, mais il semble que la liste autorisée des valeurs d’invite change au cours des deux dernières années. Il existe également des valeurs d’invite non documentées pour certains partenaires internes. Par conséquent, le choix du type générique « string » au lieu de « enum »

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Type

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

stubbedPublicClientApplication

stubbedPublicClientApplication: IPublicClientApplication

Type

version

version: "4.30.0"

Type

"4.30.0"