@azure/msal-browser package

Classi

AuthError

Classe di errore generale generata dalla libreria di MSAL.js.

AuthenticationHeaderParser

Si tratta di una classe helper che analizza le intestazioni di autenticazione della risposta HTTP supportate per estrarre e restituire i valori di richiesta di intestazione che possono essere usati all'esterno dei flussi di autorizzazione di base.

BrowserAuthError

Classe di errore della libreria del browser generata dalla libreria di MSAL.js per le applicazioni a pagina singola

BrowserConfigurationAuthError

Classe di errore della libreria del browser generata dalla libreria di MSAL.js per le applicazioni a pagina singola

BrowserPerformanceClient
BrowserPerformanceMeasurement
ClientAuthError

Errore generato quando si verifica un errore nel codice client in esecuzione nel browser.

ClientConfigurationError

Errore generato quando si verifica un errore nella configurazione della libreria di MSAL.js.

EventHandler
EventMessageUtils
InteractionRequiredAuthError

Errore generato quando è necessaria l'interazione dell'utente.

LocalStorage
Logger

Classe che facilita la registrazione dei messaggi in una posizione specifica.

MemoryStorage
NavigationClient
PublicClientApplication

La classe PublicClientApplication è l'oggetto esposto dalla libreria per eseguire funzioni di autenticazione e autorizzazione in Applicazioni a pagina singola per ottenere token JWT come descritto nel flusso del codice di autorizzazione OAuth 2.0 con la specifica PKCE.

PublicClientNext

PublicClientNext è un'analisi preliminare dell'implementazione pianificata di PublicClientApplication nella prossima versione principale di MSAL.js. Contiene il supporto per più implementazioni dell'API in base all'ambiente di runtime in cui è in esecuzione.

Gli obiettivi di queste modifiche sono fornire una netta separazione del comportamento tra contesti operativi diversi (autenticazione dell'app annidata, broker della piattaforma, browser precedente normale e così via) pur fornendo una superficie API coerente per gli sviluppatori.

Usare PublicClientApplication per qualsiasi scenario prod/real-world. Nota: PublicClientNext è sperimentale e soggetto a modifiche di rilievo senza seguire semver

ServerError

Errore generato quando si verifica un errore con il codice del server, ad esempio l'indisponibilità.

SessionStorage
SignedHttpRequest
StubPerformanceClient
UrlString

Classe di oggetti URL che può eseguire varie trasformazioni sulle stringhe URL.

AuthFlowActionRequiredStateBase

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

AuthFlowStateBase

Classe di base per lo stato di un flusso di autenticazione.

AuthMethodRegistrationChallengeMethodError

Errore che si è verificato durante la richiesta di verifica del metodo di autenticazione.

AuthMethodRegistrationChallengeMethodResult

Risultato di un metodo di autenticazione complesso per la registrazione. Usa il tipo di stato di base per evitare dipendenze circolari.

AuthMethodRegistrationCompletedState

Stato che indica che il flusso di registrazione del metodo di autenticazione è stato completato correttamente.

AuthMethodRegistrationFailedState

Stato che indica che il flusso di registrazione del metodo di autenticazione non è riuscito.

AuthMethodRegistrationRequiredState

Stato che indica che è necessaria la registrazione del metodo di autenticazione.

AuthMethodRegistrationSubmitChallengeError

Errore che si è verificato durante l'invio della richiesta di verifica del metodo di autenticazione.

AuthMethodRegistrationSubmitChallengeResult

Risultato dell'invio di una richiesta di verifica per la registrazione del metodo di autenticazione.

AuthMethodVerificationRequiredState

Stato che indica che la verifica è necessaria per il metodo di autenticazione richiesto.

CustomAuthAccountData
CustomAuthApiError

Errore dell'API di autenticazione personalizzata.

CustomAuthError
CustomAuthPublicClientApplication
GetAccessTokenResult
GetAccountError

Classe di errore per ottenere gli errori dell'account.

GetAccountResult
GetCurrentAccountAccessTokenError

Classe di errore per ottenere gli errori del token di accesso dell'account corrente.

HttpError
InvalidArgumentError
InvalidConfigurationError
MethodNotImplementedError
MfaAwaitingState

Stato che indica che l'autenticazione a più fattori è obbligatoria e in attesa dell'azione dell'utente. Questo stato consente allo sviluppatore di sospendere l'esecuzione prima di inviare il codice al messaggio di posta elettronica dell'utente.

MfaCompletedState

Stato che indica che il flusso MFA è stato completato correttamente.

MfaFailedState

Stato che indica che il flusso MFA non è riuscito.

MfaRequestChallengeError

Errore che si è verificato durante la richiesta di verifica dell'autenticazione a più fattori.

MfaRequestChallengeResult

Risultato della richiesta di una richiesta di autenticazione a più fattori. Usa il tipo di stato di base per evitare dipendenze circolari.

MfaSubmitChallengeError

Errore che si è verificato durante l'invio della richiesta di autenticazione a più fattori.

MfaSubmitChallengeResult

Risultato dell'invio di una richiesta di autenticazione a più fattori.

MfaVerificationRequiredState

Stato che indica che è necessaria la verifica MFA. La richiesta di verifica è stata inviata e l'utente deve fornire il codice.

MsalCustomAuthError
NoCachedAccountFoundError
ParsedUrlError
ResetPasswordCodeRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

ResetPasswordCompletedState

Rappresenta lo stato che indica il completamento corretto di un'operazione di reimpostazione della password.

ResetPasswordError
ResetPasswordFailedState

Stato di un'operazione di reimpostazione della password non riuscita.

ResetPasswordPasswordRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

ResetPasswordResendCodeError
ResetPasswordResendCodeResult
ResetPasswordStartResult
ResetPasswordState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

ResetPasswordSubmitCodeError
ResetPasswordSubmitCodeResult
ResetPasswordSubmitPasswordError
ResetPasswordSubmitPasswordResult
SignInCodeRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignInCompletedState

Rappresenta lo stato completato dell'operazione di accesso. Questo stato indica che il processo di accesso è stato completato correttamente.

SignInContinuationState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignInError
SignInFailedState

Rappresenta lo stato di un'operazione di accesso non riuscita.

SignInPasswordRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignInResendCodeError
SignInResendCodeResult
SignInResult
SignInState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignInSubmitCodeError
SignInSubmitCodeResult
SignInSubmitPasswordError
SignInSubmitPasswordResult
SignOutError

Classe di errore per gli errori di disconnesso.

SignOutResult
SignUpAttributesRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignUpCodeRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignUpCompletedState

Rappresenta lo stato di un'operazione di iscrizione completata correttamente.

SignUpError
SignUpFailedState

Rappresenta lo stato di un'operazione di iscrizione non riuscita.

SignUpPasswordRequiredState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignUpResendCodeError
SignUpResendCodeResult
SignUpResult
SignUpState

Classe di base per lo stato di riquried dell'azione in un flusso di autenticazione.

SignUpSubmitAttributesError
SignUpSubmitAttributesResult
SignUpSubmitCodeError
SignUpSubmitCodeResult
SignUpSubmitPasswordError
SignUpSubmitPasswordResult
UnexpectedError
UnsupportedEnvironmentError
UserAccountAttributeError
UserAlreadySignedInError

Interfacce

IController
ILoggerCallback
INavigationClient
INetworkModule

Interfaccia di rete client per inviare richieste back-end.

IPerformanceClient
IPublicClientApplication
ITokenCache
IWindowStorage
AuthMethodDetails

Dettagli per la registrazione di un metodo di autenticazione.

AuthenticationMethod
ICustomAuthPublicClientApplication

Alias tipo

AccountInfo

Oggetto Account con la firma seguente:

  • homeAccountId - Identificatore dell'account home per questo oggetto account
  • environment - Entità che ha emesso il token rappresentato dal dominio dell'autorità emittente (ad esempio, login.microsoftonline.com)
  • tenantId: tenant completo o ID organizzazione a cui appartiene l'account
  • username : preferred_username attestazione del id_token che rappresenta questo account
  • localAccountId - Identificatore di account locale e specifico del tenant per questo oggetto account, in genere usato nei casi legacy
  • name - Nome completo per l'account, inclusi il nome e il nome della famiglia specificati
  • idToken - token ID non elaborato
  • idTokenClaims - L'oggetto contiene attestazioni dal token ID
  • nativeAccountId - ID dell'account nativo dell'utente
  • tenantProfiles : mappa degli oggetti profilo tenant per ogni tenant con cui l'account è stato autenticato nel browser
  • dataBoundary - Limite dati estratto da clientInfo
AuthenticationResult
AuthorizationCodeRequest
AuthorizationUrlRequest

Questo tipo è deprecato e verrà rimosso nell'aggiornamento della versione principale successivo

AzureCloudOptions

Opzioni specifiche di AzureCloudInstance

  • azureCloudInstance : enumerazione stringa che fornisce una notazione breve per le autorità cloud pubbliche e soverign
  • tenant: provisioning per fornire le informazioni sul tenant
BrokerConnectionEvent

Payload per l'evento BrokerConnectionEstablished

BrowserAuthOptions

Usare questa opzione per configurare le opzioni di autenticazione nell'oggetto Configuration

BrowserSystemOptions
BrowserTelemetryOptions

Opzioni di telemetria

CacheOptions

Usare questa opzione per configurare le opzioni di configurazione della cache seguenti:

ClearCacheRequest

ClearCacheRequest

  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • account: oggetto account da disconnesso. Tutti i token associati a questo account verranno cancellati.
Configuration

Questo oggetto consente di configurare elementi importanti della funzionalità MSAL e viene passato al costruttore di PublicClientApplication

EndSessionPopupRequest

EndSessionPopupRequest

  • account: oggetto account da disconnesso. Tutti i token associati a questo account verranno cancellati.
  • postLogoutRedirectUri: URI da passare alla pagina dopo la disconnessione all'interno del popup. Obbligatorio per assicurarsi che il popup possa essere chiuso.
  • authority : autorità a cui inviare la richiesta di disconnessione.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • idTokenHint - Token ID usato da B2C per convalidare la disconnessione se richiesto dai criteri
  • mainWindowRedirectUri - URI per spostarsi nella finestra principale a dopo il completamento della disconnessione
  • popupWindowAttributes: attributi della finestra popup facoltativi. popupSize con altezza e larghezza e popupPosition con la parte superiore e sinistra può essere impostata.
  • logoutHint : stringa che specifica l'account disconnesso per ignorare la selezione dell'account server nella disconnessione
  • popupWindowParent: oggetto finestra facoltativo da usare come elemento padre all'apertura di finestre popup. Usa global window se non specificato.
EndSessionRequest

EndSessionRequest

  • account: oggetto account da disconnesso. Tutti i token associati a questo account verranno cancellati.
  • postLogoutRedirectUri: URI da passare a dopo la pagina di disconnessione.
  • authority : autorità a cui inviare la richiesta di disconnessione.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • idTokenHint - Token ID usato da B2C per convalidare la disconnessione se richiesto dai criteri
  • onRedirectNavigate: callback che verrà passato all'URL a cui MSAL passerà. Se si restituisce false nel callback, la navigazione verrà interrotta.
  • logoutHint : stringa che specifica l'account disconnesso per ignorare la selezione dell'account server nella disconnessione
EventCallbackFunction
EventError
EventMessage
EventPayload
ExternalTokenResponse

Oggetto risposta usato per il caricamento di token esterni nella cache.

  • token_type: indica il valore del tipo di token. L'unico tipo supportato da Azure AD è Bearer.
  • scope: ambiti per cui il access_token è valido.
  • expires_in: per quanto tempo il token di accesso è valido (in secondi).
  • id_token: token WEB JSON (JWT). L'app può decodificare i segmenti di questo token per richiedere informazioni sull'utente che ha eseguito l'accesso.
  • refresh_token: token di aggiornamento OAuth 2.0. L'app può usare questo token di acquisizione di token di accesso aggiuntivi dopo la scadenza del token di accesso corrente.
  • access_token: token di accesso richiesto. L'app può usare questo token per eseguire l'autenticazione nella risorsa protetta, ad esempio un'API Web.
  • client_info: oggetto informazioni client
IdTokenClaims

Tipo che descrive le attestazioni del token ID note da MSAL.

InProgressPerformanceEvent
InitializeApplicationRequest

InitializeApplicationRequest: oggetto richiesta passato dall'utente per inizializzare l'applicazione

  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
LoadTokenOptions
NavigationOptions

Informazioni aggiuntive passate alle funzioni navigateInternal e navigateExternal

NetworkRequestOptions

Opzioni consentite dalle API di richiesta di rete.

NetworkResponse
PerformanceCallbackFunction
PerformanceEvent

Misurazione delle prestazioni eseguita dalla libreria, inclusi i metadati relativi alla richiesta e all'applicazione.

PopupEvent
PopupPosition
PopupRequest

PopupRequest: richiedere l'oggetto passato dall'utente per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione) con una finestra popup.

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure.
  • extraScopesToConsent: ambiti per una risorsa diversa quando l'utente necessita del consenso iniziale.
  • state: valore incluso nella richiesta restituita anche nella risposta del token. Un valore univoco generato in modo casuale viene in genere usato per prevenire attacchi falsi di richiesta intersito. Lo stato viene usato anche per codificare informazioni sullo stato dell'utente nell'app prima che si verifichi la richiesta di autenticazione.
  • prompt: indica il tipo di interazione dell'utente necessario. login: forza l'utente a immettere le proprie credenziali su tale richiesta, negando l'accesso Single Sign-On none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un consenso di errore interaction_required: attiverà la finestra di dialogo di consenso OAuth dopo l'accesso dell'utente, chiedendo all'utente di concedere le autorizzazioni all'app select_account: interromperà l'accesso Single Sign-=On fornendo un'esperienza di selezione dell'account che elenca tutti gli account nella sessione o tutti gli account memorizzati o un'opzione per scegliere di usare un account diverso: indiricherà l'utente all'esperienza di creazione dell'account anziché all'esperienza di accesso no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
  • loginHint: può essere usato per pre-compilare il campo nome utente/indirizzo di posta elettronica della pagina di accesso per l'utente, se si conosce il nome utente/indirizzo di posta elettronica in anticipo. Spesso le app usano questo parametro durante l'autenticazione di nuovo, avendo già estratto il nome utente da un accesso precedente usando l'attestazione login_hint o preferred_username.
  • sid : ID sessione, identificatore univoco per la sessione. Disponibile come attestazione facoltativa nei token ID.
  • domainHint: fornisce un suggerimento sul tenant o sul dominio che l'utente deve usare per accedere. Il valore dell'hint di dominio è un dominio registrato per il tenant.
  • extraQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize
  • tokenBodyParameters: stringa per la mappa stringa dei parametri del corpo della richiesta di token personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • attestazioni: nei casi in cui Azure amministratore tenant di AD ha abilitato i criteri di accesso condizionale e i criteri non sono stati soddisfatti, le eccezioni conterranno attestazioni a cui è necessario fornire il consenso.
  • nonce: valore incluso nella richiesta restituita nel token ID. Un valore univoco generato in modo casuale viene in genere usato per attenuare gli attacchi di riproduzione.
  • popupWindowAttributes: attributi della finestra popup facoltativi. popupSize con altezza e larghezza e popupPosition con la parte superiore e sinistra può essere impostata.
  • popupWindowParent: oggetto finestra facoltativo da usare come elemento padre all'apertura di finestre popup. Usa global window se non specificato.
PopupSize
PopupWindowAttributes

Configurazioni popup per l'impostazione delle dimensioni e della posizione della finestra popup

RedirectRequest

RedirectRequest: richiedere l'oggetto passato dall'utente per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione) con un reindirizzamento a pagina completa.

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure.
  • extraScopesToConsent: ambiti per una risorsa diversa quando l'utente necessita del consenso iniziale.
  • state: valore incluso nella richiesta restituita anche nella risposta del token. Un valore univoco generato in modo casuale viene in genere usato per prevenire attacchi falsi di richiesta intersito. Lo stato viene usato anche per codificare informazioni sullo stato dell'utente nell'app prima che si verifichi la richiesta di autenticazione.
  • prompt: indica il tipo di interazione dell'utente necessario. login: forza l'utente a immettere le proprie credenziali su tale richiesta, negando l'accesso Single Sign-On none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un consenso di errore interaction_required: attiverà la finestra di dialogo di consenso OAuth dopo l'accesso dell'utente, chiedendo all'utente di concedere le autorizzazioni all'app select_account: interromperà l'accesso Single Sign-=On fornendo un'esperienza di selezione dell'account che elenca tutti gli account nella sessione o tutti gli account memorizzati o un'opzione per scegliere di usare un account diverso: indiricherà l'utente all'esperienza di creazione dell'account anziché all'esperienza di accesso no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
  • loginHint: può essere usato per pre-compilare il campo nome utente/indirizzo di posta elettronica della pagina di accesso per l'utente, se si conosce il nome utente/indirizzo di posta elettronica in anticipo. Spesso le app usano questo parametro durante l'autenticazione di nuovo, avendo già estratto il nome utente da un accesso precedente usando l'attestazione login_hint o preferred_username.
  • sid : ID sessione, identificatore univoco per la sessione. Disponibile come attestazione facoltativa nei token ID.
  • domainHint: fornisce un suggerimento sul tenant o sul dominio che l'utente deve usare per accedere. Il valore dell'hint di dominio è un dominio registrato per il tenant.
  • extraQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize
  • tokenBodyParameters: stringa per la mappa stringa dei parametri del corpo della richiesta di token personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • attestazioni: nei casi in cui Azure amministratore tenant di AD ha abilitato i criteri di accesso condizionale e i criteri non sono stati soddisfatti, le eccezioni conterranno attestazioni a cui è necessario fornire il consenso.
  • nonce: valore incluso nella richiesta restituita nel token ID. Un valore univoco generato in modo casuale viene in genere usato per attenuare gli attacchi di riproduzione.
  • redirectStartPage: pagina a cui deve essere restituito dopo loginRedirect o acquireTokenRedirect. Questa operazione deve essere usata solo se è diversa dall'URI di reindirizzamento e verrà utilizzata per impostazione predefinita per la pagina che avvia la richiesta. Quando l'opzione di configurazione navigateToLoginRequestUrl è impostata su false, questo parametro verrà ignorato.
  • onRedirectNavigate: callback che verrà passato all'URL a cui MSAL passerà. Se si restituisce false nel callback, la navigazione verrà interrotta.
SignedHttpRequestOptions
SilentRequest

SilentRequest: richiedere l'oggetto passato dall'utente per recuperare i token dalla cache, rinnovare un token scaduto con un token di aggiornamento o recuperare un codice (prima parte del flusso di concessione del codice di autorizzazione) in un iframe nascosto.

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso.
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • account: entità account per cercare le credenziali.
  • forceRefresh: forza le richieste invisibile all'utente a effettuare chiamate di rete se true.
  • extraQueryParameters: stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize. Usato solo quando si rinnova il token di aggiornamento.
  • tokenBodyParameters: stringa per la mappa stringa dei parametri del corpo della richiesta di token personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • tokenQueryParameters: stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure. Usato solo per i casi in cui il token di aggiornamento è scaduto.
  • cacheLookupPolicy: enumerazione di modi diversi in cui è possibile recuperare il token invisibile all'utente.
  • prompt: indica il tipo di interazione dell'utente necessario. none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un errore interaction_required no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
SsoSilentRequest

Richiedere l'oggetto passato dall'utente a ssoSilent per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione)

  • ambiti: matrice di ambiti a cui l'applicazione richiede l'accesso (facoltativo per le chiamate ssoSilent)
  • claims: richiesta di attestazioni stringate che verrà aggiunta a tutte le chiamate /authorize e /token
  • authority : URL dell'autorità da cui l'applicazione acquisisce i token.
  • correlationId: GUID univoco impostato per richiesta per tracciare una richiesta end-to-end per scopi di telemetria.
  • redirectUri: URI di reindirizzamento in cui è possibile ricevere risposte di autenticazione dall'applicazione. Deve corrispondere esattamente a uno degli URI di reindirizzamento registrati nel portale di Azure.
  • extraScopesToConsent: ambiti per una risorsa diversa quando l'utente necessita del consenso iniziale.
  • state: valore incluso nella richiesta restituita anche nella risposta del token. Un valore univoco generato in modo casuale viene in genere usato per prevenire attacchi falsi di richiesta intersito. Lo stato viene usato anche per codificare informazioni sullo stato dell'utente nell'app prima che si verifichi la richiesta di autenticazione.
  • prompt: indica il tipo di interazione dell'utente necessario. login: forza l'utente a immettere le proprie credenziali su tale richiesta, negando l'accesso Single Sign-On none: garantisce che l'utente non venga visualizzato alcun prompt interattivo. se la richiesta non può essere completata tramite Single Sign-On, l'endpoint restituirà un consenso di errore interaction_required: attiverà la finestra di dialogo di consenso OAuth dopo l'accesso dell'utente, chiedendo all'utente di concedere le autorizzazioni all'app select_account: interromperà l'accesso Single Sign-=on fornendo un'esperienza di selezione dell'account che elenca tutti gli account nella sessione o gli account memorizzati o un'opzione per scegliere di usare un account diverso: indiricherà l'utente all'esperienza di creazione dell'account anziché all'esperienza di accesso no_session: non leggerà il token di sessione esistente durante l'autenticazione dell'utente. Dopo l'autenticazione dell'utente, EVO non creerà una nuova sessione per l'utente. SOLO PER USO INTERNO.
  • loginHint: può essere usato per pre-compilare il campo nome utente/indirizzo di posta elettronica della pagina di accesso per l'utente, se si conosce il nome utente/indirizzo di posta elettronica in anticipo. Spesso le app usano questo parametro durante l'autenticazione di nuovo, avendo già estratto il nome utente da un accesso precedente usando l'attestazione login_hint o preferred_username.
  • sid : ID sessione, identificatore univoco per la sessione. Disponibile come attestazione facoltativa nei token ID.
  • domainHint: fornisce un suggerimento sul tenant o sul dominio che l'utente deve usare per accedere. Il valore dell'hint di dominio è un dominio registrato per il tenant.
  • extraQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /authorize
  • tokenBodyParameters: stringa per la mappa stringa dei parametri del corpo della richiesta di token personalizzati aggiunti alla chiamata /token. Usato solo quando si rinnovano i token di accesso.
  • tokenQueryParameters - Stringa per la mappa di stringhe dei parametri di query personalizzati aggiunti alla chiamata /token
  • nonce: valore incluso nella richiesta restituita nel token ID. Un valore univoco generato in modo casuale viene in genere usato per attenuare gli attacchi di riproduzione.
TenantProfile

Dettagli dell'account che variano in base ai tenant per lo stesso utente

AccessTokenRetrievalInputs
AccountRetrievalInputs
AuthMethodRegistrationChallengeMethodResultState

Definizione del tipo per i possibili stati in AuthMethodRegistrationChallengeMethodResult.

AuthMethodRegistrationSubmitChallengeResultState

Definizione del tipo per i possibili stati in AuthMethodRegistrationSubmitChallengeResult.

CustomAuthConfiguration
GetAccessTokenResultState

Stati possibili per GetAccessTokenResult. Sono inclusi:

  • GetAccessTokenCompletedState: il token di accesso è stato recuperato correttamente.
  • GetAccessTokenFailedState: recupero del token di accesso non riuscito.
GetAccountResultState

Stati possibili per GetAccountResult. Sono inclusi:

  • GetAccountCompletedState: l'account è stato recuperato correttamente.
  • GetAccountFailedState: il recupero dell'account non è riuscito.
MfaRequestChallengeResultState

Stati possibili per MfaRequestChallengeResult. Sono inclusi:

  • MfaVerificationRequiredState: l'utente deve verificare la richiesta.
  • MfaFailedState: richiesta MFA non riuscita.
MfaSubmitChallengeResultState
ResetPasswordInputs
ResetPasswordResendCodeResultState

Stati possibili per ResetPasswordResendCodeResult. Sono inclusi:

  • ResetPasswordCodeRequiredState: il processo di reimpostazione della password richiede un codice.
  • ResetPasswordFailedState: il processo di reimpostazione della password non è riuscito.
ResetPasswordStartResultState

Stati possibili per ResetPasswordStartResult. Sono inclusi:

  • ResetPasswordCodeRequiredState: il processo di reimpostazione della password richiede un codice.
  • ResetPasswordFailedState: il processo di reimpostazione della password non è riuscito.
ResetPasswordSubmitCodeResultState

Stati possibili per ResetPasswordSubmitCodeResult. Sono inclusi:

  • ResetPasswordPasswordRequiredState: il processo di reimpostazione della password richiede una password.
  • ResetPasswordFailedState: il processo di reimpostazione della password non è riuscito.
ResetPasswordSubmitPasswordResultState

Stati possibili per ResetPasswordSubmitPasswordResult. Sono inclusi:

  • ResetPasswordCompletedState: il processo di reimpostazione della password è stato completato correttamente.
  • ResetPasswordFailedState: il processo di reimpostazione della password non è riuscito.
SignInInputs
SignInResendCodeResultState

Stati possibili per SignInResendCodeResult. Sono inclusi:

  • SignInCodeRequiredState: il processo di accesso richiede un codice.
  • SignInFailedState: il processo di accesso non è riuscito.
SignInResultState

Stati possibili per SignInResult. Sono inclusi:

  • SignInCodeRequiredState: il processo di accesso richiede un codice.
  • SignInPasswordRequiredState: il processo di accesso richiede una password.
  • SignInFailedState: il processo di accesso non è riuscito.
  • SignInCompletedState: il processo di accesso è stato completato.
  • AuthMethodRegistrationRequiredState: il processo di accesso richiede la registrazione del metodo di autenticazione.
  • MfaAwaitingState: il processo di accesso richiede l'autenticazione a più fattori.
SignInSubmitCodeResultState

Stati possibili di SignInSubmitCodeResult. Sono inclusi:

  • SignInCompletedState: il processo di accesso è stato completato correttamente.
  • SignInFailedState: il processo di accesso non è riuscito.
  • AuthMethodRegistrationRequiredState: l'utente deve registrare un metodo di autenticazione.
  • MfaAwaitingState: l'utente si trova in uno stato di attesa di autenticazione a più fattori (MFA).
SignInSubmitPasswordResultState

Stati possibili di SignInSubmitPasswordResult. Sono inclusi:

  • SignInCompletedState: il processo di accesso è stato completato correttamente.
  • SignInFailedState: il processo di accesso non è riuscito.
  • AuthMethodRegistrationRequiredState: il processo di accesso richiede la registrazione del metodo di autenticazione.
  • MfaAwaitingState: il processo di accesso richiede l'autenticazione a più fattori.
SignInWithContinuationTokenInputs
SignOutResultState

Stati possibili per SignOutResult. Sono inclusi:

  • SignOutCompletedState: operazione di disconnesso riuscita.
  • SignOutFailedState: operazione di disconnesso non riuscita.
SignUpInputs
SignUpResendCodeResultState

Stati possibili per SignUpResendCodeResult. Sono inclusi:

  • SignUpCodeRequiredState: il processo di iscrizione richiede un codice.
  • SignUpFailedState: il processo di iscrizione non è riuscito.
SignUpResultState

Stati possibili per SignUpResult. Sono inclusi:

  • SignUpCodeRequiredState: il processo di iscrizione richiede un codice.
  • SignUpPasswordRequiredState: il processo di iscrizione richiede una password.
  • SignUpAttributesRequiredState: il processo di iscrizione richiede attributi aggiuntivi.
  • SignUpFailedState: il processo di iscrizione non è riuscito.
SignUpSubmitAttributesResultState

Stati possibili per SignUpSubmitAttributesResult. Sono inclusi:

  • SignUpCompletedState: il processo di iscrizione è stato completato correttamente.
  • SignUpFailedState: il processo di iscrizione non è riuscito.
SignUpSubmitCodeResultState

Stati possibili per SignUpSubmitCodeResult. Sono inclusi:

  • SignUpPasswordRequiredState: il processo di iscrizione richiede una password.
  • SignUpAttributesRequiredState: il processo di iscrizione richiede attributi aggiuntivi.
  • SignUpCompletedState: il processo di iscrizione è stato completato correttamente.
  • SignUpFailedState: il processo di iscrizione non è riuscito.
SignUpSubmitPasswordResultState

Stati possibili per SignUpSubmitPasswordResult. Sono inclusi:

  • SignUpAttributesRequiredState: il processo di iscrizione richiede attributi aggiuntivi.
  • SignUpCompletedState: il processo di iscrizione è stato completato correttamente.
  • SignUpFailedState: il processo di iscrizione non è riuscito.
UserAccountAttributes

Enumerazioni

InteractionType
PerformanceEvents

L'enumerazione delle operazioni instrumentate da ha le prestazioni misurate da PerformanceClient.

LogLevel

Livello di messaggio di log.

Funzioni

createNestablePublicClientApplication(Configuration)

crea NestedAppAuthController e lo passa a PublicClientApplication, esegue il fallback a StandardController se NestedAppAuthController non è disponibile

createStandardPublicClientApplication(Configuration)

crea PublicClientApplication usando StandardController

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Controlla se il broker della piattaforma è disponibile nell'ambiente corrente.

Variabili

ApiId

Codici API per scopi di telemetria. Flusso invisibile all'utente 0-99 800-899 Flusso di codice di autenticazione 900-999 Varie

AuthenticationScheme

Tipo di richiesta di autenticazione

AzureCloudInstance
BrowserCacheLocation
CacheLookupPolicy
EventType
InteractionStatus

Tipi di interazione attualmente in corso. Usato negli eventi nelle librerie wrapper per richiamare funzioni quando è in corso un'interazione specifica o tutte le interazioni sono complete.

JsonWebTokenTypes
ProtocolMode

Modalità di protocollo supportate da MSAL.

ServerResponseType

valori consentiti per il tipo di risposta del server

WrapperSKU
AuthErrorMessage

Classe AuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

BrowserAuthErrorMessage

Classe BrowserAuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

BrowserConfigurationAuthErrorMessage

Classe BrowserAuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

ClientAuthErrorMessage

Costanti stringa usate da codici di errore e messaggi.

ClientConfigurationErrorMessage

Classe ClientConfigurationErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

DEFAULT_IFRAME_TIMEOUT_MS
InteractionRequiredAuthErrorMessage

Errori di interazione necessari definiti dall'SDK

OIDC_DEFAULT_SCOPES
PromptValue

è stato considerato come effettuare questa "enumerazione" nella richiesta anziché nella stringa, tuttavia sembra che l'elenco consentito di valori di prompt continua a cambiare negli ultimi due anni. Esistono anche alcuni valori di richiesta non documentati per alcuni partner interni, quindi la scelta del tipo "string" generico anziché dell'enumerazione

stubbedPublicClientApplication
version

Dettagli funzione

createNestablePublicClientApplication(Configuration)

crea NestedAppAuthController e lo passa a PublicClientApplication, esegue il fallback a StandardController se NestedAppAuthController non è disponibile

function createNestablePublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parametri

configuration
Configuration

Valori restituiti

IPublicClientApplication

createStandardPublicClientApplication(Configuration)

crea PublicClientApplication usando StandardController

function createStandardPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parametri

configuration
Configuration

Valori restituiti

IPublicClientApplication

isPlatformBrokerAvailable(LoggerOptions, IPerformanceClient, string, boolean)

Controlla se il broker della piattaforma è disponibile nell'ambiente corrente.

function isPlatformBrokerAvailable(loggerOptions?: LoggerOptions, perfClient?: IPerformanceClient, correlationId?: string, domConfig?: boolean): Promise<boolean>

Parametri

loggerOptions
LoggerOptions
perfClient
IPerformanceClient
correlationId

string

domConfig

boolean

Valori restituiti

Promise<boolean>

Dettagli delle variabili

ApiId

Codici API per scopi di telemetria. Flusso invisibile all'utente 0-99 800-899 Flusso di codice di autenticazione 900-999 Varie

ApiId: { acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

Tipo

{ acquireTokenByCode: 866, acquireTokenPopup: 862, acquireTokenRedirect: 861, acquireTokenSilent_authCode: 864, acquireTokenSilent_silentFlow: 61, handleRedirectPromise: 865, hydrateCache: 963, loadExternalTokens: 964, logout: 961, logoutPopup: 962, ssoSilent: 863 }

AuthenticationScheme

Tipo di richiesta di autenticazione

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

Tipo

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Tipo

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

BrowserCacheLocation

BrowserCacheLocation: { LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

Tipo

{ LocalStorage: "localStorage", MemoryStorage: "memoryStorage", SessionStorage: "sessionStorage" }

CacheLookupPolicy

CacheLookupPolicy: { AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

Tipo

{ AccessToken: 1, AccessTokenAndRefreshToken: 2, Default: 0, RefreshToken: 3, RefreshTokenAndNetwork: 4, Skip: 5 }

EventType

EventType: { ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

Tipo

{ ACCOUNT_ADDED: "msal:accountAdded", ACCOUNT_REMOVED: "msal:accountRemoved", ACQUIRE_TOKEN_BY_CODE_FAILURE: "msal:acquireTokenByCodeFailure", ACQUIRE_TOKEN_BY_CODE_START: "msal:acquireTokenByCodeStart", ACQUIRE_TOKEN_BY_CODE_SUCCESS: "msal:acquireTokenByCodeSuccess", ACQUIRE_TOKEN_FAILURE: "msal:acquireTokenFailure", ACQUIRE_TOKEN_NETWORK_START: "msal:acquireTokenFromNetworkStart", ACQUIRE_TOKEN_START: "msal:acquireTokenStart", ACQUIRE_TOKEN_SUCCESS: "msal:acquireTokenSuccess", ACTIVE_ACCOUNT_CHANGED: "msal:activeAccountChanged", BROKER_CONNECTION_ESTABLISHED: "msal:brokerConnectionEstablished", HANDLE_REDIRECT_END: "msal:handleRedirectEnd", HANDLE_REDIRECT_START: "msal:handleRedirectStart", INITIALIZE_END: "msal:initializeEnd", INITIALIZE_START: "msal:initializeStart", LOGIN_FAILURE: "msal:loginFailure", LOGIN_START: "msal:loginStart", LOGIN_SUCCESS: "msal:loginSuccess", LOGOUT_END: "msal:logoutEnd", LOGOUT_FAILURE: "msal:logoutFailure", LOGOUT_START: "msal:logoutStart", LOGOUT_SUCCESS: "msal:logoutSuccess", POPUP_OPENED: "msal:popupOpened", RESTORE_FROM_BFCACHE: "msal:restoreFromBFCache", SSO_SILENT_FAILURE: "msal:ssoSilentFailure", SSO_SILENT_START: "msal:ssoSilentStart", SSO_SILENT_SUCCESS: "msal:ssoSilentSuccess" }

InteractionStatus

Tipi di interazione attualmente in corso. Usato negli eventi nelle librerie wrapper per richiamare funzioni quando è in corso un'interazione specifica o tutte le interazioni sono complete.

InteractionStatus: { AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

Tipo

{ AcquireToken: "acquireToken", HandleRedirect: "handleRedirect", Login: "login", Logout: "logout", None: "none", SsoSilent: "ssoSilent", Startup: "startup" }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

Tipo

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

ProtocolMode

Modalità di protocollo supportate da MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Tipo

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ServerResponseType

Avviso

Questa API è ora deprecata.

Use ResponseMode instead

valori consentiti per il tipo di risposta del server

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

Tipo

{ FRAGMENT: "fragment", QUERY: "query" }

WrapperSKU

WrapperSKU: { Angular: "@azure/msal-angular", React: "@azure/msal-react" }

Tipo

{ Angular: "@azure/msal-angular", React: "@azure/msal-react" }

AuthErrorMessage

Avviso

Questa API è ora deprecata.

Use AuthErrorCodes instead

Classe AuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Tipo

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

BrowserAuthErrorMessage

Avviso

Questa API è ora deprecata.

Use exported BrowserAuthErrorCodes instead. In your app you can do :

import { BrowserAuthErrorCodes } from "@azure/msal-browser";

Classe BrowserAuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

BrowserAuthErrorMessage: { authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

Tipo

{ authCodeOrNativeAccountRequired: { code: string, desc: string }, authCodeRequired: { code: string, desc: string }, authRequestNotSet: { code: string, desc: string }, blockAcquireTokenInPopupsError: { code: string, desc: string }, blockTokenRequestsInHiddenIframeError: { code: string, desc: string }, cryptoDoesNotExist: { code: string, desc: string }, databaseNotOpen: { code: string, desc: string }, databaseUnavailable: { code: string, desc: string }, emptyNavigateUriError: { code: string, desc: string }, emptyWindowError: { code: string, desc: string }, failedToParseNetworkResponse: { code: string, desc: string }, getRequestFailed: { code: string, desc: string }, hashDoesNotContainKnownPropertiesError: { code: string, desc: string }, hashDoesNotContainStateError: { code: string, desc: string }, hashEmptyError: { code: string, desc: string }, iframeClosedPrematurelyError: { code: string, desc: string }, interactionInProgress: { code: string, desc: string }, invalidBase64StringError: { code: string, desc: string }, invalidCacheType: { code: string, desc: string }, invalidPopTokenRequest: { code: string, desc: string }, monitorIframeTimeoutError: { code: string, desc: string }, monitorPopupTimeoutError: { code: string, desc: string }, nativeConnectionNotEstablished: { code: string, desc: string }, nativeExtensionNotInstalled: { code: string, desc: string }, nativeHandshakeTimeout: { code: string, desc: string }, nativePromptNotSupported: { code: string, desc: string }, noAccountError: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, noTokenRequestCacheError: { code: string, desc: string }, notInBrowserEnvironment: { code: string, desc: string }, pkceNotGenerated: { code: string, desc: string }, popupWindowError: { code: string, desc: string }, postRequestFailed: { code: string, desc: string }, redirectInIframeError: { code: string, desc: string }, signingKeyNotFoundInStorage: { code: string, desc: string }, silentLogoutUnsupportedError: { code: string, desc: string }, silentPromptValueError: { code: string, desc: string }, spaCodeAndNativeAccountPresent: { code: string, desc: string }, stateInteractionTypeMismatchError: { code: string, desc: string }, unableToAcquireTokenFromNativePlatform: { code: string, desc: string }, unableToLoadTokenError: { code: string, desc: string }, unableToParseStateError: { code: string, desc: string }, unableToParseTokenRequestCacheError: { code: string, desc: string }, uninitializedPublicClientApplication: { code: string, desc: string }, userCancelledError: { code: string, desc: string } }

BrowserConfigurationAuthErrorMessage

Avviso

Questa API è ora deprecata.

Use BrowserAuthErrorCodes instead

Classe BrowserAuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

BrowserConfigurationAuthErrorMessage: { inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

Tipo

{ inMemRedirectUnavailable: { code: string, desc: string }, storageNotSupportedError: { code: string, desc: string }, stubPcaInstanceCalled: { code: string, desc: string } }

ClientAuthErrorMessage

Avviso

Questa API è ora deprecata.

Use ClientAuthErrorCodes instead

Costanti stringa usate da codici di errore e messaggi.

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Tipo

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Avviso

Questa API è ora deprecata.

Use ClientConfigurationErrorCodes instead

Classe ClientConfigurationErrorMessage contenente costanti stringa usate da codici di errore e messaggi.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Tipo

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

DEFAULT_IFRAME_TIMEOUT_MS

DEFAULT_IFRAME_TIMEOUT_MS: 10000

Tipo

10000

InteractionRequiredAuthErrorMessage

Avviso

Questa API è ora deprecata.

Use InteractionRequiredAuthErrorCodes instead

Errori di interazione necessari definiti dall'SDK

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Tipo

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

Tipo

string[]

PromptValue

è stato considerato come effettuare questa "enumerazione" nella richiesta anziché nella stringa, tuttavia sembra che l'elenco consentito di valori di prompt continua a cambiare negli ultimi due anni. Esistono anche alcuni valori di richiesta non documentati per alcuni partner interni, quindi la scelta del tipo "string" generico anziché dell'enumerazione

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Tipo

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

stubbedPublicClientApplication

stubbedPublicClientApplication: IPublicClientApplication

Tipo

version

version: "4.30.0"

Tipo

"4.30.0"