@azure/msal-node package
Classi
| AuthError |
Classe di errore generale generata dalla libreria di MSAL.js. |
| ClientApplication |
Classe astratta di base per tutte le applicazioni ClientApplications - pubblico e riservato |
| ClientAssertion |
Asserzione client di tipo jwt-bearer usata nei flussi client riservati |
| ClientAuthError |
Errore generato quando si verifica un errore nel codice client in esecuzione nel browser. |
| ClientConfigurationError |
Errore generato quando si verifica un errore nella configurazione della libreria di MSAL.js. |
| ClientCredentialClient |
Concessione di credenziali client OAuth2.0 |
| ConfidentialClientApplication |
Questa classe deve essere usata per acquisire i token per le applicazioni client riservate (webApp, webAPI). Le applicazioni client riservate configureranno segreti dell'applicazione, certificati client/asserzioni applicabili |
| CryptoProvider |
Questa classe implementa l'interfaccia di crittografia del nodo MSAL, che consente di eseguire la codifica e la decodifica base64, generando GUID casuali crittograficamente e implementando la chiave di prova per il codice Exchange specifiche per il flusso del codice di autorizzazione OAuth usando PKCE (rfc qui: https://tools.ietf.org/html/rfc7636). |
| DeviceCodeClient |
Client del codice del dispositivo OAuth2.0 |
| DistributedCachePlugin |
Plug-in cache che serializza i dati nella cache e deserializza i dati dalla cache |
| InteractionRequiredAuthError |
Errore generato quando è necessaria l'interazione dell'utente. |
| Logger |
Classe che facilita la registrazione dei messaggi in una posizione specifica. |
| ManagedIdentityApplication |
Classe per inizializzare un'identità gestita e identificare il servizio |
| OnBehalfOfClient |
Client on-Behalf-Of |
| PublicClientApplication |
Questa classe deve essere usata per acquisire i token per le applicazioni client pubbliche (desktop, dispositivi mobili). Le applicazioni client pubbliche non sono attendibili per archiviare in modo sicuro i segreti dell'applicazione e pertanto possono richiedere solo token nel nome di un utente. |
| ServerError |
Errore generato quando si verifica un errore con il codice del server, ad esempio l'indisponibilità. |
| TokenCache |
Gestione cache dei token in memoria |
| TokenCacheContext |
Questa istanza di classe consente di tenere traccia delle modifiche alla memoria semplificando le decisioni di lettura e scrittura nella cache persistente |
| UsernamePasswordClient |
Nota client concessione password Oauth2.0: Microsoft supporta solo i client pubblici per la concessione di password e per scopi puramente di test |
Interfacce
| IAppTokenProvider | |
| ICacheClient |
Interfaccia per la cache che definisce un getter e un setter |
| ICachePlugin | |
| IConfidentialClientApplication |
Interfaccia per la classe ConfidentialClientApplication che definisce le firme dell'API pubblica |
| ILoopbackClient |
Interfaccia per LoopbackClient che consente di sostituire il server di loopback predefinito con un'implementazione personalizzata. |
| INativeBrokerPlugin | |
| INetworkModule |
Interfaccia di rete client per inviare richieste back-end. |
| IPartitionManager |
Interfaccia che definisce i metodi getter per ottenere le chiavi usate per l'identità dei dati nella cache |
| IPublicClientApplication |
Interfaccia per la classe PublicClientApplication che definisce le firme dell'API pubblica |
| ISerializableTokenCache | |
| ITokenCache |
Interfaccia della cache dei token per il client, consentendo l'accesso alle API della cache |
Alias tipo
| AccountInfo |
Oggetto Account con la firma seguente:
|
| AppTokenProviderParameters |
Oggetto di input per l'estendibilità IAppTokenProvider. MSAL creerà questo oggetto, che può essere usato per creare un Oggetto AppTokenProviderResult.
|
| AppTokenProviderResult |
Oggetto di output per l'estendibilità IAppTokenProvider.
|
| AuthenticationResult |
Risultato restituito dall'endpoint del token dell'autorità.
|
| AuthorizationCodePayload |
Risposta restituita dopo l'elaborazione della stringa di query di risposta del codice o frammento. |
| AuthorizationCodeRequest |
Richiedere l'oggetto passato dall'utente per acquisire un token dal server scambiando un codice di autorizzazione valido (seconda parte del flusso del codice di autorizzazione OAuth2.0)
|
| AuthorizationUrlRequest |
Richiedere l'oggetto passato dall'utente per recuperare un codice dal server (primo passaggio del flusso di concessione del codice di autorizzazione)
|
| AuthorizeResponse |
Proprietà di risposta che possono essere restituite dall'endpoint /authorize |
| AzureCloudOptions |
Opzioni specifiche di AzureCloudInstance
|
| BrokerOptions |
Usare questa opzione per configurare le opzioni broker seguenti:
Nota: queste opzioni sono disponibili solo per PublicClientApplications usando il flusso del codice di autorizzazione |
| CacheKVStore |
Archivio valori chiave per la cache in memoria |
| CacheOptions |
Usare questa opzione per configurare le opzioni di configurazione della cache seguenti:
|
| ClientAssertionCallback | |
| ClientCredentialRequest |
CommonClientCredentialRequest
|
| Configuration |
Usare l'oggetto di configurazione per configurare MSAL e inizializzare l'oggetto applicazione client
|
| DeviceCodeRequest |
Parametri per il flusso del codice del dispositivo Oauth2.
|
| IdTokenClaims |
Tipo che descrive le attestazioni del token ID note da MSAL. |
| InMemoryCache |
Tipo intermittente per gestire oggetti dati in memoria con tipi definiti |
| InteractiveRequest |
Richiedere l'oggetto passato dall'utente per configurare l'API acquireTokenInteractive
|
| JsonCache |
Formato cache letto dal BLOB della cache fornito alla configurazione durante la creazione di istanze dell'app |
| ManagedIdentityConfiguration | |
| ManagedIdentityIdParams | |
| ManagedIdentityRequestParams |
ManagedIdentityRequest
|
| NetworkRequestOptions |
Opzioni consentite dalle API di richiesta di rete. |
| NetworkResponse | |
| NodeAuthOptions |
|
| NodeSystemOptions |
Tipo per la configurazione delle opzioni del logger e del client HTTP
|
| NodeTelemetryOptions | |
| OnBehalfOfRequest |
|
| RefreshTokenRequest |
CommonRefreshTokenRequest
|
| SerializedAccessTokenEntity |
Tipo di credenziale del token di accesso |
| SerializedAccountEntity |
Tipo di account |
| SerializedAppMetadataEntity |
Tipo AppMetadata |
| SerializedIdTokenEntity |
Tipo di credenziale Idtoken |
| SerializedRefreshTokenEntity |
Aggiornare il tipo di credenziale del token |
| SignOutRequest | |
| SilentFlowRequest |
Parametri SilentFlow passati dall'utente per recuperare le credenziali in modo invisibile all'utente
|
| UsernamePasswordRequest |
Parametri UsernamePassword passati dall'utente per recuperare le credenziali Nota: la versione più recente di OAuth 2.0 Security Best Current Practice non consente completamente la concessione della password. Questo flusso viene aggiunto per i test interni.
|
Enumerazioni
| LogLevel |
Livello di messaggio di log. |
Variabili
| Azure |
|
| Managed |
Nomi di origine dell'identità gestita |
| Protocol |
Modalità di protocollo supportate da MSAL. |
| Response |
valori consentiti per response_mode |
| Auth |
Classe AuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi. |
| Client |
Costanti stringa usate da codici di errore e messaggi. |
| Client |
Classe ClientConfigurationErrorMessage contenente costanti stringa usate da codici di errore e messaggi. |
| Interaction |
Errori di interazione necessari definiti dall'SDK |
| Prompt |
è stato considerato come effettuare questa "enumerazione" nella richiesta anziché nella stringa, tuttavia sembra che l'elenco consentito di valori di prompt continua a cambiare negli ultimi due anni. Esistono anche alcuni valori di richiesta non documentati per alcuni partner interni, quindi la scelta del tipo "string" generico anziché dell'enumerazione |
| version |
Dettagli delle variabili
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Tipo
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
ManagedIdentitySourceNames
Nomi di origine dell'identità gestita
ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
Tipo
{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
ProtocolMode
Modalità di protocollo supportate da MSAL.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Tipo
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
valori consentiti per response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Tipo
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Avviso
Questa API è ora deprecata.
Use AuthErrorCodes instead
Classe AuthErrorMessage contenente costanti stringa usate da codici di errore e messaggi.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Tipo
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Avviso
Questa API è ora deprecata.
Use ClientAuthErrorCodes instead
Costanti stringa usate da codici di errore e messaggi.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Tipo
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Avviso
Questa API è ora deprecata.
Use ClientConfigurationErrorCodes instead
Classe ClientConfigurationErrorMessage contenente costanti stringa usate da codici di errore e messaggi.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Tipo
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
InteractionRequiredAuthErrorMessage
Avviso
Questa API è ora deprecata.
Use InteractionRequiredAuthErrorCodes instead
Errori di interazione necessari definiti dall'SDK
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Tipo
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
PromptValue
è stato considerato come effettuare questa "enumerazione" nella richiesta anziché nella stringa, tuttavia sembra che l'elenco consentito di valori di prompt continua a cambiare negli ultimi due anni. Esistono anche alcuni valori di richiesta non documentati per alcuni partner interni, quindi la scelta del tipo "string" generico anziché dell'enumerazione
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Tipo
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
version
version: "3.8.10"
Tipo
"3.8.10"