@azure/msal-node package
Classes
| AuthError |
Classe de erro geral lançada pela biblioteca MSAL.js. |
| ClientApplication |
Classe base de resumo para todas as ClienteAplicações - pública e confidencial |
| ClientAssertion |
Afirmação do cliente do tipo jwt-bearer usado em fluxos confidenciais de clientes |
| ClientAuthError |
Erro lançado quando há um erro no código do cliente a correr no navegador. |
| ClientConfigurationError |
Erro lançado quando há um erro na configuração da biblioteca MSAL.js. |
| ClientCredentialClient |
Concessão de credencial de cliente OAuth2.0 |
| ConfidentialClientApplication |
Esta classe destina-se a ser usada para adquirir tokens para aplicações clientes confidenciais (webApp, webAPI). Aplicações cliente confidenciais irão configurar os segredos da aplicação, certificados/asserções do cliente conforme aplicável |
| CryptoProvider |
Esta classe implementa a interface criptográfica do nó MSAL, que lhe permite realizar codificação e descodificação base64, gerando GUIDs criptograficamente aleatórios e implementando especificações Proof Key for Code Exchange para o OAuth Authorization Code Flow usando PKCE (rfc aqui: https://tools.ietf.org/html/rfc7636). |
| DeviceCodeClient |
Cliente de código de dispositivo OAuth2.0 |
| DistributedCachePlugin |
Plugin de cache que serializa dados para a cache e desserializa dados da cache |
| InteractionRequiredAuthError |
Erro lançado quando a interação do utilizador é necessária. |
| Logger |
Classe que facilita o registo de mensagens num local específico. |
| ManagedIdentityApplication |
classe para inicializar uma identidade gerida e identificar o serviço |
| OnBehalfOfClient |
On-Behalf-Of cliente |
| PublicClientApplication |
Esta classe destina-se a ser usada para adquirir tokens para aplicações clientes públicas (desktop, mobile). As aplicações clientes públicas não são confiáveis para armazenar segredos de aplicação de forma segura, e por isso só podem solicitar tokens em nome de um utilizador. |
| ServerError |
Erro lançado quando há um erro no código do servidor, por exemplo, indisponibilidade. |
| TokenCache |
Gestor de cache de tokens em memória |
| TokenCacheContext |
Esta instância de classe ajuda a acompanhar as alterações de memória, facilitando decisões para ler e escrever na cache persistente |
| UsernamePasswordClient |
Cliente de concessão de palavra-passe Oauth2.0 Nota: Estamos apenas a apoiar clientes públicos para concessão de palavra-passe e para fins puramente de teste |
Interfaces
| IAppTokenProvider | |
| ICacheClient |
Interface para a cache que define um getter e um setter |
| ICachePlugin | |
| IConfidentialClientApplication |
Interface para a classe ConfidentialClientApplication que define as assinaturas públicas da API |
| ILoopbackClient |
Interface para o LoopbackClient que permite substituir o servidor de loopback predefinido por uma implementação personalizada. |
| INativeBrokerPlugin | |
| INetworkModule |
Interface de rede cliente para enviar pedidos de backend. |
| IPartitionManager |
Interface que define métodos getter para obter chaves usadas para identificar dados na cache |
| IPublicClientApplication |
Interface para a classe PublicClientApplication que define as assinaturas públicas da API |
| ISerializableTokenCache | |
| ITokenCache |
Interface de cache de token para o cliente, dando acesso a APIs de cache |
Aliases de Tipo
| AccountInfo |
Objeto de conta com a seguinte assinatura:
|
| AppTokenProviderParameters |
Objeto de entrada para a extensibilidade IAppTokenProvider. A MSAL irá criar este objeto, que pode ser usado para ajudar a criar um AppTokenProviderResult.
|
| AppTokenProviderResult |
Objeto de saída para extensibilidade IAppTokenProvider.
|
| AuthenticationResult |
Resultado devolvido do endpoint do token da autoridade.
|
| AuthorizationCodePayload |
Resposta retornada após processar a cadeia de resposta ou fragmento da consulta de resposta. |
| AuthorizationCodeRequest |
Objeto de pedido passado pelo utilizador para adquirir um token do servidor trocando um código de autorização válido (segunda perna do fluxo de código de autorização OAuth2.0)
|
| AuthorizationUrlRequest |
Objeto de pedido passado pelo utilizador para recuperar um Código do servidor (primeira etapa do fluxo de concessão do código de autorização)
|
| AuthorizeResponse |
Propriedades de resposta que podem ser devolvidas pelo endpoint /authorize |
| AzureCloudOptions |
Opções específicas do AzureCloudInstance
|
| BrokerOptions |
Use isto para configurar as opções de corretores abaixo:
Nota: Estas opções estão disponíveis apenas para PublicClientApplications que utilizam o Fluxo de Código de Autorização |
| CacheKVStore |
Armazenamento de chave-valor para cache em memória |
| CacheOptions |
Use isto para configurar as opções de configuração de cache abaixo:
|
| ClientAssertionCallback | |
| ClientCredentialRequest |
PedidoCredencial ComumCliente
|
| Configuration |
Use o objeto de configuração para configurar o MSAL e inicializar o objeto de aplicação cliente
|
| DeviceCodeRequest |
Parâmetros para o fluxo de código do dispositivo Oauth2.
|
| IdTokenClaims |
Tipo que descreve as reivindicações do Id Token conhecidas pela MSAL. |
| InMemoryCache |
Tipo intermitente para lidar com objetos de dados em memória com tipos definidos |
| InteractiveRequest |
Objeto de pedido passado pelo utilizador para configurar a API acquireTokenInteractive
|
| JsonCache |
O formato de cache é lido do blob de cache fornecido à configuração durante a instância da aplicação |
| ManagedIdentityConfiguration | |
| ManagedIdentityIdParams | |
| ManagedIdentityRequestParams |
Pedido de Identidade Gerida
|
| NetworkRequestOptions |
Opções permitidas por APIs de pedidos de rede. |
| NetworkResponse | |
| NodeAuthOptions |
|
| NodeSystemOptions |
Tipo para configurar opções de logger e cliente http
|
| NodeTelemetryOptions | |
| OnBehalfOfRequest |
|
| RefreshTokenRequest |
CommonRefreshTokenRequest
|
| SerializedAccessTokenEntity |
Tipo de credencial de token de acesso |
| SerializedAccountEntity |
Tipo de conta |
| SerializedAppMetadataEntity |
Tipo AppMetadata |
| SerializedIdTokenEntity |
Tipo de credencial Idtoken |
| SerializedRefreshTokenEntity |
Tipo de credencial de token de atualização |
| SignOutRequest | |
| SilentFlowRequest |
Parâmetros SilentFlow passados pelo utilizador para obter credenciais silenciosamente
|
| UsernamePasswordRequest |
Parâmetros de nome de utilizadorPalavra-passe passados pelo utilizador para obter credenciais Nota: A última Prática Atual de Segurança do OAuth 2.0 rejeita totalmente a concessão de palavra-passe. Este fluxo é adicionado para testes internos.
|
Enumerações
| LogLevel |
Registar o nível da mensagem. |
Variáveis
| Azure |
|
| Managed |
Nomes de Fonte de Identidade Gerida |
| Protocol |
Modos de protocolo suportados pelo MSAL. |
| Response |
valores permitidos para response_mode |
| Auth |
AuthErrorMessage classe contendo constantes de cadeia usadas por códigos de erro e mensagens. |
| Client |
Constantes de cadeia usadas por códigos de erro e mensagens. |
| Client |
A classe ClientConfigurationErrorMessage contém constantes de cadeia usadas por códigos de erro e mensagens. |
| Interaction |
Interação requeria erros definidos pelo SDK |
| Prompt |
Considerámos colocar este "enum" no pedido em vez de uma cadeia, no entanto, parece que a lista permitida de valores do prompt tem mudado nos últimos anos. Existem também alguns valores de prompt não documentados para alguns parceiros internos, daí a escolha do tipo genérico de "string" em vez do "enum" |
| version |
Detalhes das variáveis
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Tipo
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
ManagedIdentitySourceNames
Nomes de Fonte de Identidade Gerida
ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
Tipo
{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
ProtocolMode
Modos de protocolo suportados pelo MSAL.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Tipo
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
valores permitidos para response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Tipo
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Aviso
Esta API foi preterida.
Use AuthErrorCodes instead
AuthErrorMessage classe contendo constantes de cadeia usadas por códigos de erro e mensagens.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Tipo
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Aviso
Esta API foi preterida.
Use ClientAuthErrorCodes instead
Constantes de cadeia usadas por códigos de erro e mensagens.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Tipo
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Aviso
Esta API foi preterida.
Use ClientConfigurationErrorCodes instead
A classe ClientConfigurationErrorMessage contém constantes de cadeia usadas por códigos de erro e mensagens.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Tipo
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
InteractionRequiredAuthErrorMessage
Aviso
Esta API foi preterida.
Use InteractionRequiredAuthErrorCodes instead
Interação requeria erros definidos pelo SDK
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Tipo
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
PromptValue
Considerámos colocar este "enum" no pedido em vez de uma cadeia, no entanto, parece que a lista permitida de valores do prompt tem mudado nos últimos anos. Existem também alguns valores de prompt não documentados para alguns parceiros internos, daí a escolha do tipo genérico de "string" em vez do "enum"
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Tipo
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
version
version: "3.8.10"
Tipo
"3.8.10"