PublicClientApplication class

Klassen PublicClientApplication är objektet som exponeras av biblioteket för att utföra autentiserings- och auktoriseringsfunktioner i ensidesprogram för att hämta JWT-token enligt beskrivningen i OAuth 2.0 Authorization Code Flow med PKCE-specifikation.

Metoder

acquireTokenByCode(AuthorizationCodeRequest)

Den här funktionen löser in en auktoriseringskod (skickas som kod) från eSTS-tokenslutpunkten. Den här auktoriseringskoden bör hämtas på serversidan med hjälp av en konfidentiell klient för att hämta en spa_code. Det här API:et läggs inte till för normalt anskaffning och inlösen av auktoriseringskod.

Inlösen av den här auktoriseringskoden kräver inte PKCE, eftersom den förvärvades av en konfidentiell klient.

acquireTokenPopup(PopupRequest)

Använd när du vill hämta en access_token för ditt API genom att öppna ett popup-fönster i användarens webbläsare

acquireTokenRedirect(RedirectRequest)

Använd när du vill hämta en access_token för ditt API genom att omdirigera användarens webbläsarfönster till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.

VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.

acquireTokenSilent(SilentRequest)

Hämta tyst en åtkomsttoken för en viss uppsättning omfång. Returnerar för närvarande bearbetningslöfte om parallella begäranden görs.

addEventCallback(EventCallbackFunction, EventType[])

Lägger till händelseåteranrop till matrisen

addPerformanceCallback(PerformanceCallbackFunction)

Registrerar ett återanrop för att ta emot prestandahändelser.

clearCache(ClearCacheRequest)

Rensar token och konto från webbläsarens cacheminne.

createPublicClientApplication(Configuration)

Skapar StandardController och skickar den till PublicClientApplication

disableAccountStorageEvents()

Tar bort händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster

enableAccountStorageEvents()

Lägger till händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster

getAccount(AccountFilter)

Returnerar det första kontot som finns i cacheminnet som matchar kontofiltret som skickas in.

getAccountByHomeId(string)

Returnerar det inloggade kontot som matchar homeAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas

getAccountByLocalId(string)

Returnerar det inloggade kontot som matchar localAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas

getAccountByUsername(string)

Returnerar det inloggningskonto som matchar användarnamnet. (kontoobjektet skapas vid tidpunkten för den lyckade inloggningen) eller null när inget matchande konto hittas. Det här API:et tillhandahålls för enkelhetens skull, men getAccountById bör användas för bästa tillförlitlighet

getActiveAccount()

Hämtar det aktiva kontot

getAllAccounts(AccountFilter)

Returnerar alla konton i cacheminnet som matchar det valfria filtret. Om inget filter anges returneras alla konton.

getLogger()

Returnerar logger-instansen

getTokenCache()

Hämtar tokencachen för programmet.

handleRedirectPromise(string)

Händelsehanterarfunktion som gör det möjligt för användare att utlösa händelser när PublicClientApplication-objektet har lästs in under omdirigeringsflöden. Detta bör anropas på alla sidinläsningar som ingår i omdirigeringsautentiseringsflöden.

hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Hydraterar cacheminnet med token och kontot i AuthenticationResult-objektet

initialize(InitializeApplicationRequest)

Initieringsfunktion för att utföra asynkrona startuppgifter, till exempel anslutning till WAM-tillägg

initializeWrapperLibrary(WrapperSKU, string)

Anropas av omslutningsbibliotek (Angular & React) för att ange SKU och version som skickas till telemetri, logger osv.

loginPopup(PopupRequest)

Använd när du initierar inloggningsprocessen genom att öppna ett popup-fönster i användarens webbläsare

loginRedirect(RedirectRequest)

Använd när du initierar inloggningsprocessen genom att omdirigera användarens webbläsare till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.

VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.

logout(EndSessionRequest)

Inaktuell utloggningsfunktion. Använd logoutRedirect eller logoutPopup i stället

logoutPopup(EndSessionPopupRequest)

Rensar lokal cache för den aktuella användaren och öppnar sedan ett popup-fönster där användaren uppmanas att logga ut från servern

logoutRedirect(EndSessionRequest)

Använd för att logga ut den aktuella användaren och omdirigera användaren till postLogoutRedirectUri. Standardbeteendet är att omdirigera användaren till window.location.href.

removeEventCallback(string)

Tar bort motringning med angivet ID från motringningsmatrisen

removePerformanceCallback(string)

Tar bort ett återanrop som registrerats med addPerformanceCallback.

setActiveAccount(null | AccountInfo)

Anger det konto som ska användas som aktivt konto. Om inget konto skickas till acquireToken-API:erna använder MSAL det här aktiva kontot.

setLogger(Logger)

Ersätter standardloggningsuppsättningen i konfigurationer med nya Logger med nya konfigurationer

setNavigationClient(INavigationClient)

Anger navigeringsklient

ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Den här funktionen använder en dold iframe för att hämta en auktoriseringskod från eSTS. Det finns fall där detta kanske inte fungerar:

  • Alla webbläsare som använder en form av intelligent spårningsskydd
  • Om det inte finns en etablerad session med tjänsten

I dessa fall måste begäran göras i en popup- eller fullständig ramomdirigering.

För de fall där interaktion krävs kan du inte skicka en begäran med prompt=none.

Om din uppdateringstoken har upphört att gälla kan du använda den här funktionen för att hämta en ny uppsättning token tyst så länge sessionen på servern fortfarande finns.

Konstruktorinformation

PublicClientApplication(Configuration, IController)

new PublicClientApplication(configuration: Configuration, controller?: IController)

Parametrar

configuration
Configuration

Objekt för MSAL PublicClientApplication-instansen

controller
IController

Metodinformation

acquireTokenByCode(AuthorizationCodeRequest)

Den här funktionen löser in en auktoriseringskod (skickas som kod) från eSTS-tokenslutpunkten. Den här auktoriseringskoden bör hämtas på serversidan med hjälp av en konfidentiell klient för att hämta en spa_code. Det här API:et läggs inte till för normalt anskaffning och inlösen av auktoriseringskod.

Inlösen av den här auktoriseringskoden kräver inte PKCE, eftersom den förvärvades av en konfidentiell klient.

function acquireTokenByCode(request: AuthorizationCodeRequest): Promise<AuthenticationResult>

Parametrar

Returer

Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.

acquireTokenPopup(PopupRequest)

Använd när du vill hämta en access_token för ditt API genom att öppna ett popup-fönster i användarens webbläsare

function acquireTokenPopup(request: PopupRequest): Promise<AuthenticationResult>

Parametrar

request
PopupRequest

Returer

Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.

acquireTokenRedirect(RedirectRequest)

Använd när du vill hämta en access_token för ditt API genom att omdirigera användarens webbläsarfönster till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.

VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.

function acquireTokenRedirect(request: RedirectRequest): Promise<void>

Parametrar

request
RedirectRequest

Returer

Promise<void>

acquireTokenSilent(SilentRequest)

Hämta tyst en åtkomsttoken för en viss uppsättning omfång. Returnerar för närvarande bearbetningslöfte om parallella begäranden görs.

function acquireTokenSilent(silentRequest: SilentRequest): Promise<AuthenticationResult>

Parametrar

silentRequest
SilentRequest

Returer

addEventCallback(EventCallbackFunction, EventType[])

Lägger till händelseåteranrop till matrisen

function addEventCallback(callback: EventCallbackFunction, eventTypes?: EventType[]): null | string

Parametrar

eventTypes

EventType[]

Returer

null | string

addPerformanceCallback(PerformanceCallbackFunction)

Registrerar ett återanrop för att ta emot prestandahändelser.

function addPerformanceCallback(callback: PerformanceCallbackFunction): string

Parametrar

Returer

string

clearCache(ClearCacheRequest)

Rensar token och konto från webbläsarens cacheminne.

function clearCache(logoutRequest?: ClearCacheRequest): Promise<void>

Parametrar

logoutRequest
ClearCacheRequest

Returer

Promise<void>

createPublicClientApplication(Configuration)

Skapar StandardController och skickar den till PublicClientApplication

static function createPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>

Parametrar

configuration
Configuration

{Konfiguration}

Returer

disableAccountStorageEvents()

Tar bort händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster

function disableAccountStorageEvents()

enableAccountStorageEvents()

Lägger till händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster

function enableAccountStorageEvents()

getAccount(AccountFilter)

Returnerar det första kontot som finns i cacheminnet som matchar kontofiltret som skickas in.

function getAccount(accountFilter: AccountFilter): null | AccountInfo

Parametrar

accountFilter
AccountFilter

Returer

null | AccountInfo

Det första kontot hittades i cacheminnet som matchar det angivna filtret eller null om inget konto kunde hittas.

getAccountByHomeId(string)

Varning

Det här API:et är nu inaktuellt.

  • Use getAccount instead

Returnerar det inloggade kontot som matchar homeAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas

function getAccountByHomeId(homeAccountId: string): null | AccountInfo

Parametrar

homeAccountId

string

Returer

null | AccountInfo

Kontoobjektet som lagras i MSAL

getAccountByLocalId(string)

Varning

Det här API:et är nu inaktuellt.

  • Use getAccount instead

Returnerar det inloggade kontot som matchar localAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas

function getAccountByLocalId(localId: string): null | AccountInfo

Parametrar

localId

string

Returer

null | AccountInfo

Kontoobjektet som lagras i MSAL

getAccountByUsername(string)

Varning

Det här API:et är nu inaktuellt.

  • Use getAccount instead

Returnerar det inloggningskonto som matchar användarnamnet. (kontoobjektet skapas vid tidpunkten för den lyckade inloggningen) eller null när inget matchande konto hittas. Det här API:et tillhandahålls för enkelhetens skull, men getAccountById bör användas för bästa tillförlitlighet

function getAccountByUsername(userName: string): null | AccountInfo

Parametrar

userName

string

Returer

null | AccountInfo

Kontoobjektet som lagras i MSAL

getActiveAccount()

Hämtar det aktiva kontot

function getActiveAccount(): null | AccountInfo

Returer

null | AccountInfo

getAllAccounts(AccountFilter)

Returnerar alla konton i cacheminnet som matchar det valfria filtret. Om inget filter anges returneras alla konton.

function getAllAccounts(accountFilter?: AccountFilter): AccountInfo[]

Parametrar

accountFilter
AccountFilter

(Valfritt) filtrera för att begränsa de konton som returneras

Returer

Matris med AccountInfo-objekt i cacheminnet

getLogger()

Returnerar logger-instansen

function getLogger(): Logger

Returer

getTokenCache()

Hämtar tokencachen för programmet.

function getTokenCache(): ITokenCache

Returer

handleRedirectPromise(string)

Händelsehanterarfunktion som gör det möjligt för användare att utlösa händelser när PublicClientApplication-objektet har lästs in under omdirigeringsflöden. Detta bör anropas på alla sidinläsningar som ingår i omdirigeringsautentiseringsflöden.

function handleRedirectPromise(hash?: string): Promise<null | AuthenticationResult>

Parametrar

hash

string

Hash att bearbeta. Standardvärdet för window.location.hash är det aktuella värdet. Endast behöver anges uttryckligen om svaret som ska hanteras inte finns i det aktuella värdet.

Returer

Promise<null | AuthenticationResult>

Tokensvar eller null. Om returvärdet är null identifierades ingen autentiseringsomdirigering.

hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Hydraterar cacheminnet med token och kontot i AuthenticationResult-objektet

function hydrateCache(result: AuthenticationResult, request: PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<void>

Parametrar

request

PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>

Begärandeobjektet som användes för att hämta AuthenticationResult

Returer

Promise<void>

initialize(InitializeApplicationRequest)

Initieringsfunktion för att utföra asynkrona startuppgifter, till exempel anslutning till WAM-tillägg

function initialize(request?: InitializeApplicationRequest): Promise<void>

Parametrar

request
InitializeApplicationRequest

{? InitializeApplicationRequest}

Returer

Promise<void>

initializeWrapperLibrary(WrapperSKU, string)

Anropas av omslutningsbibliotek (Angular & React) för att ange SKU och version som skickas till telemetri, logger osv.

function initializeWrapperLibrary(sku: WrapperSKU, version: string)

Parametrar

version

string

loginPopup(PopupRequest)

Använd när du initierar inloggningsprocessen genom att öppna ett popup-fönster i användarens webbläsare

function loginPopup(request?: PopupRequest): Promise<AuthenticationResult>

Parametrar

request
PopupRequest

Returer

Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.

loginRedirect(RedirectRequest)

Använd när du initierar inloggningsprocessen genom att omdirigera användarens webbläsare till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.

VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.

function loginRedirect(request?: RedirectRequest): Promise<void>

Parametrar

request
RedirectRequest

Returer

Promise<void>

logout(EndSessionRequest)

Varning

Det här API:et är nu inaktuellt.

Inaktuell utloggningsfunktion. Använd logoutRedirect eller logoutPopup i stället

function logout(logoutRequest?: EndSessionRequest): Promise<void>

Parametrar

logoutRequest
EndSessionRequest

Returer

Promise<void>

logoutPopup(EndSessionPopupRequest)

Rensar lokal cache för den aktuella användaren och öppnar sedan ett popup-fönster där användaren uppmanas att logga ut från servern

function logoutPopup(logoutRequest?: EndSessionPopupRequest): Promise<void>

Parametrar

logoutRequest
EndSessionPopupRequest

Returer

Promise<void>

logoutRedirect(EndSessionRequest)

Använd för att logga ut den aktuella användaren och omdirigera användaren till postLogoutRedirectUri. Standardbeteendet är att omdirigera användaren till window.location.href.

function logoutRedirect(logoutRequest?: EndSessionRequest): Promise<void>

Parametrar

logoutRequest
EndSessionRequest

Returer

Promise<void>

removeEventCallback(string)

Tar bort motringning med angivet ID från motringningsmatrisen

function removeEventCallback(callbackId: string)

Parametrar

callbackId

string

removePerformanceCallback(string)

Tar bort ett återanrop som registrerats med addPerformanceCallback.

function removePerformanceCallback(callbackId: string): boolean

Parametrar

callbackId

string

Returer

boolean

setActiveAccount(null | AccountInfo)

Anger det konto som ska användas som aktivt konto. Om inget konto skickas till acquireToken-API:erna använder MSAL det här aktiva kontot.

function setActiveAccount(account: null | AccountInfo)

Parametrar

account

null | AccountInfo

setLogger(Logger)

Ersätter standardloggningsuppsättningen i konfigurationer med nya Logger med nya konfigurationer

function setLogger(logger: Logger)

Parametrar

logger
Logger

Logger-instans

setNavigationClient(INavigationClient)

Anger navigeringsklient

function setNavigationClient(navigationClient: INavigationClient)

Parametrar

navigationClient
INavigationClient

ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)

Den här funktionen använder en dold iframe för att hämta en auktoriseringskod från eSTS. Det finns fall där detta kanske inte fungerar:

  • Alla webbläsare som använder en form av intelligent spårningsskydd
  • Om det inte finns en etablerad session med tjänsten

I dessa fall måste begäran göras i en popup- eller fullständig ramomdirigering.

För de fall där interaktion krävs kan du inte skicka en begäran med prompt=none.

Om din uppdateringstoken har upphört att gälla kan du använda den här funktionen för att hämta en ny uppsättning token tyst så länge sessionen på servern fortfarande finns.

function ssoSilent(request: Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<AuthenticationResult>

Parametrar

request

Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>

SsoSilentRequest

Returer

Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.