@azure/msal-node package
Classes
| AuthError |
Classe d’erreur générale levée par la bibliothèque MSAL.js. |
| ClientApplication |
Classe abstraite de base pour toutes les applications clientes - public et confidentiel |
| ClientAssertion |
Assertion du client de type jwt-bearer utilisé dans les flux clients confidentiels |
| ClientAuthError |
Erreur levée lorsqu’il y a une erreur dans le code client en cours d’exécution sur le navigateur. |
| ClientConfigurationError |
Erreur levée lorsqu’une erreur se produit lors de la configuration de la bibliothèque MSAL.js. |
| ClientCredentialClient |
Octroi d’informations d’identification du client OAuth2.0 |
| ConfidentialClientApplication |
Cette classe doit être utilisée pour acquérir des jetons pour les applications clientes confidentielles (webApp, webAPI). Les applications clientes confidentielles configurent les secrets d’application, les certificats client/assertions, le cas échéant |
| CryptoProvider |
Cette classe implémente l'interface de chiffrement du nœud MSAL, qui lui permet d'effectuer l'encodage et le décodage en base64, en générant des GUID aléatoires par chiffrement et en implémentant une clé de preuve pour le code Exchange spécifications pour le flux de code d'autorisation OAuth à l'aide de PKCE (rfc ici : https://tools.ietf.org/html/rfc7636). |
| DeviceCodeClient |
Client de code d’appareil OAuth2.0 |
| DistributedCachePlugin |
Plug-in de cache qui sérialise les données vers le cache et désérialise les données à partir du cache |
| InteractionRequiredAuthError |
Erreur levée lorsque l’interaction utilisateur est requise. |
| Logger |
Classe qui facilite la journalisation des messages à un endroit spécifique. |
| ManagedIdentityApplication |
Classe pour initialiser une identité managée et identifier le service |
| OnBehalfOfClient |
Client activéBehalf-Of |
| PublicClientApplication |
Cette classe doit être utilisée pour acquérir des jetons pour les applications clientes publiques (bureau, mobile). Les applications clientes publiques ne sont pas approuvées pour stocker en toute sécurité les secrets d’application et peuvent donc demander uniquement des jetons au nom d’un utilisateur. |
| ServerError |
Erreur levée lorsqu’il existe une erreur avec le code du serveur, par exemple, une indisponibilité. |
| TokenCache |
Gestionnaire de cache de jetons en mémoire |
| TokenCacheContext |
Cette instance de classe permet de suivre les modifications de mémoire facilitant les décisions de lecture et d’écriture dans le cache persistant |
| UsernamePasswordClient |
Remarque du client d’octroi de mot de passe Oauth2.0 : Nous prenons uniquement en charge les clients publics pour l’octroi de mot de passe et à des fins de test uniquement |
Interfaces
| IAppTokenProvider | |
| ICacheClient |
Interface pour le cache qui définit un getter et un setter |
| ICachePlugin | |
| IConfidentialClientApplication |
Interface pour la classe ConfidentialClientApplication définissant les signatures d’API publiques |
| ILoopbackClient |
Interface pour LoopbackClient permettant de remplacer le serveur de bouclage par défaut par une implémentation personnalisée. |
| INativeBrokerPlugin | |
| INetworkModule |
Interface réseau cliente pour envoyer des demandes back-end. |
| IPartitionManager |
Interface qui définit les méthodes getter pour obtenir des clés utilisées pour les données d’identité dans le cache |
| IPublicClientApplication |
Interface pour la classe PublicClientApplication définissant les signatures d’API publiques |
| ISerializableTokenCache | |
| ITokenCache |
Interface de cache de jeton pour le client, donnant accès aux API de cache |
Alias de type
| AccountInfo |
Objet account avec la signature suivante :
|
| AppTokenProviderParameters |
Objet d’entrée pour iAppTokenProvider extensiblity. MSAL crée cet objet, qui peut être utilisé pour aider à créer un AppTokenProviderResult.
|
| AppTokenProviderResult |
Objet output pour IAppTokenProvider extensiblity.
|
| AuthenticationResult |
Résultat retourné à partir du point de terminaison de jeton de l’autorité.
|
| AuthorizationCodePayload |
Réponse retournée après le traitement de la chaîne ou du fragment de requête de réponse de code. |
| AuthorizationCodeRequest |
Demander à l’utilisateur d’acquérir un jeton auprès du serveur qui échange un code d’autorisation valide (deuxième étape du flux de code d’autorisation OAuth2.0)
|
| AuthorizationUrlRequest |
Demander l’objet transmis par l’utilisateur pour récupérer un code à partir du serveur (première étape du flux d’octroi du code d’autorisation)
|
| AuthorizeResponse |
Propriétés de réponse qui peuvent être retournées par le point de terminaison /authorize |
| AzureCloudOptions |
Options spécifiques à AzureCloudInstance
|
| BrokerOptions |
Utilisez cette option pour configurer les options de répartiteur ci-dessous :
Remarque : Ces options sont uniquement disponibles pour PublicClientApplications à l’aide du flux de code d’autorisation |
| CacheKVStore |
Magasin de valeurs de clé pour le cache en mémoire |
| CacheOptions |
Utilisez cette option pour configurer les options de configuration du cache ci-dessous :
|
| ClientAssertionCallback | |
| ClientCredentialRequest |
CommonClientCredentialRequest
|
| Configuration |
Utiliser l’objet de configuration pour configurer MSAL et initialiser l’objet d’application cliente
|
| DeviceCodeRequest |
Paramètres du flux de code d’appareil Oauth2.
|
| IdTokenClaims |
Type qui décrit les revendications de jeton d’ID connues par MSAL. |
| InMemoryCache |
Type intermittent pour gérer des objets de données en mémoire avec des types définis |
| InteractiveRequest |
Demander l’objet transmis par l’utilisateur pour configurer l’API acquireTokenInteractive
|
| JsonCache |
Format de cache lu à partir de l’objet blob de cache fourni à la configuration pendant l’instanciation de l’application |
| ManagedIdentityConfiguration | |
| ManagedIdentityIdParams | |
| ManagedIdentityRequestParams |
ManagedIdentityRequest
|
| NetworkRequestOptions |
Options autorisées par les API de requête réseau. |
| NetworkResponse | |
| NodeAuthOptions |
|
| NodeSystemOptions |
Type pour la configuration des options d’enregistreur d’événements et de client http
|
| NodeTelemetryOptions | |
| OnBehalfOfRequest |
|
| RefreshTokenRequest |
CommonRefreshTokenRequest
|
| SerializedAccessTokenEntity |
Type d’informations d’identification du jeton d’accès |
| SerializedAccountEntity |
Type de compte |
| SerializedAppMetadataEntity |
Type AppMetadata |
| SerializedIdTokenEntity |
Type d’informations d’identification Idtoken |
| SerializedRefreshTokenEntity |
Actualiser le type d’informations d’identification du jeton |
| SignOutRequest | |
| SilentFlowRequest |
Paramètres SilentFlow transmis par l’utilisateur pour récupérer les informations d’identification en mode silencieux
|
| UsernamePasswordRequest |
Paramètres UsernamePassword transmis par l’utilisateur pour récupérer les informations d’identification Remarque : la dernière pratique actuelle de sécurité OAuth 2.0 interdit entièrement l’octroi de mot de passe. Ce flux est ajouté pour les tests internes.
|
Énumérations
| LogLevel |
Niveau du message de journal. |
Variables
| Azure |
|
| Managed |
Noms de sources d’identité managée |
| Protocol |
Modes de protocole pris en charge par MSAL. |
| Response |
valeurs autorisées pour response_mode |
| Auth |
Classe AuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages. |
| Client |
Constantes de chaîne utilisées par les codes d’erreur et les messages. |
| Client |
Classe ClientConfigurationErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages. |
| Interaction |
Erreurs requises d’interaction définies par le Kit de développement logiciel (SDK) |
| Prompt |
nous avons envisagé de rendre cette « énumération » dans la requête au lieu de chaîne, mais il semble que la liste autorisée des valeurs d’invite change au cours des deux dernières années. Il existe également des valeurs d’invite non documentées pour certains partenaires internes. Par conséquent, le choix du type générique « string » au lieu de « enum » |
| version |
Détails de variable
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Type
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
ManagedIdentitySourceNames
Noms de sources d’identité managée
ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
Type
{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
ProtocolMode
Modes de protocole pris en charge par MSAL.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Type
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
valeurs autorisées pour response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Type
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Avertissement
Cette API est à présent déconseillée.
Use AuthErrorCodes instead
Classe AuthErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Type
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Avertissement
Cette API est à présent déconseillée.
Use ClientAuthErrorCodes instead
Constantes de chaîne utilisées par les codes d’erreur et les messages.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Type
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Avertissement
Cette API est à présent déconseillée.
Use ClientConfigurationErrorCodes instead
Classe ClientConfigurationErrorMessage contenant des constantes de chaîne utilisées par les codes d’erreur et les messages.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Type
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
InteractionRequiredAuthErrorMessage
Avertissement
Cette API est à présent déconseillée.
Use InteractionRequiredAuthErrorCodes instead
Erreurs requises d’interaction définies par le Kit de développement logiciel (SDK)
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Type
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
PromptValue
nous avons envisagé de rendre cette « énumération » dans la requête au lieu de chaîne, mais il semble que la liste autorisée des valeurs d’invite change au cours des deux dernières années. Il existe également des valeurs d’invite non documentées pour certains partenaires internes. Par conséquent, le choix du type générique « string » au lieu de « enum »
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Type
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
version
version: "3.8.10"
Type
"3.8.10"