PublicClientNext class
PublicClientNext är en tidig titt på den planerade implementeringen av PublicClientApplication i nästa huvudversion av MSAL.js. Den innehåller stöd för flera API-implementeringar baserat på den körningsmiljö som körs i.
Syftet med dessa ändringar är att ge en ren uppdelning av beteendet mellan olika driftskontexter (kapslad appautentisering, plattformskoordinatorer, vanlig gammal webbläsare osv.) samtidigt som utvecklarna får en konsekvent API-yta.
Använd PublicClientApplication för alla prod-/verkliga scenarier. Obs! PublicClientNext är experimentellt och kan komma att ändras utan att följa semver
Metoder
| acquire |
Den här funktionen löser in en auktoriseringskod (skickas som kod) från eSTS-tokenslutpunkten. Den här auktoriseringskoden bör hämtas på serversidan med hjälp av en konfidentiell klient för att hämta en spa_code. Det här API:et läggs inte till för normalt anskaffning och inlösen av auktoriseringskod. Inlösen av den här auktoriseringskoden kräver inte PKCE, eftersom den förvärvades av en konfidentiell klient. |
| acquire |
Använd när du vill hämta en access_token för ditt API genom att öppna ett popup-fönster i användarens webbläsare |
| acquire |
Använd när du vill hämta en access_token för ditt API genom att omdirigera användarens webbläsarfönster till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte. VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen. |
| acquire |
Hämta tyst en åtkomsttoken för en viss uppsättning omfång. Returnerar för närvarande bearbetningslöfte om parallella begäranden görs. |
| add |
Lägger till händelseåteranrop till matrisen |
| add |
Registrerar ett återanrop för att ta emot prestandahändelser. |
| clear |
Rensar token och konto från webbläsarens cacheminne. |
| create |
|
| disable |
Tar bort händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster |
| enable |
Lägger till händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster |
| get |
Returnerar det första kontot som finns i cacheminnet som matchar kontofiltret som skickas in. |
| get |
Returnerar det inloggade kontot som matchar homeAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas |
| get |
Returnerar det inloggade kontot som matchar localAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas |
| get |
Returnerar det inloggningskonto som matchar användarnamnet. (kontoobjektet skapas vid tidpunkten för den lyckade inloggningen) eller null när inget matchande konto hittas. Det här API:et tillhandahålls för enkelhetens skull, men getAccountById bör användas för bästa tillförlitlighet |
| get |
Hämtar det aktiva kontot |
| get |
Returnerar alla konton i cacheminnet som matchar det valfria filtret. Om inget filter anges returneras alla konton. |
| get |
Returnerar logger-instansen |
| get |
Hämtar tokencachen för programmet. |
| handle |
Händelsehanterarfunktion som gör det möjligt för användare att utlösa händelser när PublicClientApplication-objektet har lästs in under omdirigeringsflöden. Detta bör anropas på alla sidinläsningar som ingår i omdirigeringsautentiseringsflöden. |
| hydrate |
Hydraterar cacheminnet med token och kontot i AuthenticationResult-objektet |
| initialize() | Initieringsfunktion för att utföra asynkrona startuppgifter, till exempel anslutning till WAM-tillägg |
| initialize |
Anropas av omslutningsbibliotek (Angular & React) för att ange SKU och version som skickas till telemetri, logger osv. |
| login |
Använd när du initierar inloggningsprocessen genom att öppna ett popup-fönster i användarens webbläsare |
| login |
Använd när du initierar inloggningsprocessen genom att omdirigera användarens webbläsare till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte. VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen. |
| logout(End |
Inaktuell utloggningsfunktion. Använd logoutRedirect eller logoutPopup i stället |
| logout |
Rensar lokal cache för den aktuella användaren och öppnar sedan ett popup-fönster där användaren uppmanas att logga ut från servern |
| logout |
Använd för att logga ut den aktuella användaren och omdirigera användaren till postLogoutRedirectUri.
Standardbeteendet är att omdirigera användaren till |
| remove |
Tar bort motringning med angivet ID från motringningsmatrisen |
| remove |
Tar bort ett återanrop som registrerats med addPerformanceCallback. |
| set |
Anger det konto som ska användas som aktivt konto. Om inget konto skickas till acquireToken-API:erna använder MSAL det här aktiva kontot. |
| set |
Ersätter standardloggningsuppsättningen i konfigurationer med nya Logger med nya konfigurationer |
| set |
Anger navigeringsklient |
| sso |
Den här funktionen använder en dold iframe för att hämta en auktoriseringskod från eSTS. Det finns fall där detta kanske inte fungerar:
I dessa fall måste begäran göras i en popup- eller fullständig ramomdirigering. För de fall där interaktion krävs kan du inte skicka en begäran med prompt=none. Om din uppdateringstoken har upphört att gälla kan du använda den här funktionen för att hämta en ny uppsättning token tyst så länge sessionen på servern fortfarande finns. |
Metodinformation
acquireTokenByCode(AuthorizationCodeRequest)
Den här funktionen löser in en auktoriseringskod (skickas som kod) från eSTS-tokenslutpunkten. Den här auktoriseringskoden bör hämtas på serversidan med hjälp av en konfidentiell klient för att hämta en spa_code. Det här API:et läggs inte till för normalt anskaffning och inlösen av auktoriseringskod.
Inlösen av den här auktoriseringskoden kräver inte PKCE, eftersom den förvärvades av en konfidentiell klient.
function acquireTokenByCode(request: AuthorizationCodeRequest): Promise<AuthenticationResult>
Parametrar
Returer
Promise<AuthenticationResult>
Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.
acquireTokenPopup(PopupRequest)
Använd när du vill hämta en access_token för ditt API genom att öppna ett popup-fönster i användarens webbläsare
function acquireTokenPopup(request: PopupRequest): Promise<AuthenticationResult>
Parametrar
- request
- PopupRequest
Returer
Promise<AuthenticationResult>
Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.
acquireTokenRedirect(RedirectRequest)
Använd när du vill hämta en access_token för ditt API genom att omdirigera användarens webbläsarfönster till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.
VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.
function acquireTokenRedirect(request: RedirectRequest): Promise<void>
Parametrar
- request
- RedirectRequest
Returer
Promise<void>
acquireTokenSilent(SilentRequest)
Hämta tyst en åtkomsttoken för en viss uppsättning omfång. Returnerar för närvarande bearbetningslöfte om parallella begäranden görs.
function acquireTokenSilent(silentRequest: SilentRequest): Promise<AuthenticationResult>
Parametrar
- silentRequest
- SilentRequest
Returer
Promise<AuthenticationResult>
- ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod. Returnerar Objektet AuthenticationResult
addEventCallback(EventCallbackFunction, EventType[])
Lägger till händelseåteranrop till matrisen
function addEventCallback(callback: EventCallbackFunction, eventTypes?: EventType[]): null | string
Parametrar
- callback
- EventCallbackFunction
- eventTypes
Returer
null | string
addPerformanceCallback(PerformanceCallbackFunction)
Registrerar ett återanrop för att ta emot prestandahändelser.
function addPerformanceCallback(callback: PerformanceCallbackFunction): string
Parametrar
- callback
- PerformanceCallbackFunction
Returer
string
clearCache(ClearCacheRequest)
Rensar token och konto från webbläsarens cacheminne.
function clearCache(logoutRequest?: ClearCacheRequest): Promise<void>
Parametrar
- logoutRequest
- ClearCacheRequest
Returer
Promise<void>
createPublicClientApplication(Configuration)
static function createPublicClientApplication(configuration: Configuration): Promise<IPublicClientApplication>
Parametrar
- configuration
- Configuration
Returer
Promise<IPublicClientApplication>
disableAccountStorageEvents()
Tar bort händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster
function disableAccountStorageEvents()
enableAccountStorageEvents()
Lägger till händelselyssnare som genererar en händelse när ett användarkonto läggs till eller tas bort från localstorage i en annan webbläsarflik eller ett annat fönster
function enableAccountStorageEvents()
getAccount(AccountFilter)
Returnerar det första kontot som finns i cacheminnet som matchar kontofiltret som skickas in.
function getAccount(accountFilter: AccountFilter): null | AccountInfo
Parametrar
- accountFilter
- AccountFilter
Returer
null | AccountInfo
Det första kontot hittades i cacheminnet som matchar det angivna filtret eller null om inget konto kunde hittas.
getAccountByHomeId(string)
Varning
Det här API:et är nu inaktuellt.
- Use getAccount instead
Returnerar det inloggade kontot som matchar homeAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas
function getAccountByHomeId(homeAccountId: string): null | AccountInfo
Parametrar
- homeAccountId
-
string
Returer
null | AccountInfo
Kontoobjektet som lagras i MSAL
getAccountByLocalId(string)
Varning
Det här API:et är nu inaktuellt.
- Use getAccount instead
Returnerar det inloggade kontot som matchar localAccountId. (kontoobjektet skapas vid tidpunkten för lyckad inloggning) eller null när inget matchande konto hittas
function getAccountByLocalId(localId: string): null | AccountInfo
Parametrar
- localId
-
string
Returer
null | AccountInfo
Kontoobjektet som lagras i MSAL
getAccountByUsername(string)
Varning
Det här API:et är nu inaktuellt.
- Use getAccount instead
Returnerar det inloggningskonto som matchar användarnamnet. (kontoobjektet skapas vid tidpunkten för den lyckade inloggningen) eller null när inget matchande konto hittas. Det här API:et tillhandahålls för enkelhetens skull, men getAccountById bör användas för bästa tillförlitlighet
function getAccountByUsername(userName: string): null | AccountInfo
Parametrar
- userName
-
string
Returer
null | AccountInfo
Kontoobjektet som lagras i MSAL
getActiveAccount()
getAllAccounts(AccountFilter)
Returnerar alla konton i cacheminnet som matchar det valfria filtret. Om inget filter anges returneras alla konton.
function getAllAccounts(accountFilter?: AccountFilter): AccountInfo[]
Parametrar
- accountFilter
- AccountFilter
(Valfritt) filtrera för att begränsa de konton som returneras
Returer
Matris med AccountInfo-objekt i cacheminnet
getLogger()
getTokenCache()
handleRedirectPromise(string)
Händelsehanterarfunktion som gör det möjligt för användare att utlösa händelser när PublicClientApplication-objektet har lästs in under omdirigeringsflöden. Detta bör anropas på alla sidinläsningar som ingår i omdirigeringsautentiseringsflöden.
function handleRedirectPromise(hash?: string): Promise<null | AuthenticationResult>
Parametrar
- hash
-
string
Hash att bearbeta. Standardvärdet för window.location.hash är det aktuella värdet. Endast behöver anges uttryckligen om svaret som ska hanteras inte finns i det aktuella värdet.
Returer
Promise<null | AuthenticationResult>
Tokensvar eller null. Om returvärdet är null identifierades ingen autentiseringsomdirigering.
hydrateCache(AuthenticationResult, PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)
Hydraterar cacheminnet med token och kontot i AuthenticationResult-objektet
function hydrateCache(result: AuthenticationResult, request: PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<void>
Parametrar
- result
- AuthenticationResult
- request
-
PopupRequest | RedirectRequest | SilentRequest | Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>
Begärandeobjektet som användes för att hämta AuthenticationResult
Returer
Promise<void>
initialize()
Initieringsfunktion för att utföra asynkrona startuppgifter, till exempel anslutning till WAM-tillägg
function initialize(): Promise<void>
Returer
Promise<void>
initializeWrapperLibrary(WrapperSKU, string)
Anropas av omslutningsbibliotek (Angular & React) för att ange SKU och version som skickas till telemetri, logger osv.
function initializeWrapperLibrary(sku: WrapperSKU, version: string)
Parametrar
- sku
- WrapperSKU
- version
-
string
loginPopup(PopupRequest)
Använd när du initierar inloggningsprocessen genom att öppna ett popup-fönster i användarens webbläsare
function loginPopup(request?: PopupRequest): Promise<AuthenticationResult>
Parametrar
- request
- PopupRequest
Returer
Promise<AuthenticationResult>
Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.
loginRedirect(RedirectRequest)
Använd när du initierar inloggningsprocessen genom att omdirigera användarens webbläsare till auktoriseringsslutpunkten. Den här funktionen omdirigerar sidan, så all kod som följer den här funktionen körs inte.
VIKTIGT: Vi rekommenderar INTE att du har kod som är beroende av lösningen för Promise. Den här funktionen navigerar bort från det aktuella webbläsarfönstret. Det returnerar för närvarande ett löfte för att återspegla den asynkrona karaktären hos den kod som körs i den här funktionen.
function loginRedirect(request?: RedirectRequest): Promise<void>
Parametrar
- request
- RedirectRequest
Returer
Promise<void>
logout(EndSessionRequest)
Varning
Det här API:et är nu inaktuellt.
Inaktuell utloggningsfunktion. Använd logoutRedirect eller logoutPopup i stället
function logout(logoutRequest?: EndSessionRequest): Promise<void>
Parametrar
- logoutRequest
- EndSessionRequest
Returer
Promise<void>
logoutPopup(EndSessionRequest)
Rensar lokal cache för den aktuella användaren och öppnar sedan ett popup-fönster där användaren uppmanas att logga ut från servern
function logoutPopup(logoutRequest?: EndSessionRequest): Promise<void>
Parametrar
- logoutRequest
- EndSessionRequest
Returer
Promise<void>
logoutRedirect(EndSessionRequest)
Använd för att logga ut den aktuella användaren och omdirigera användaren till postLogoutRedirectUri.
Standardbeteendet är att omdirigera användaren till window.location.href.
function logoutRedirect(logoutRequest?: EndSessionRequest): Promise<void>
Parametrar
- logoutRequest
- EndSessionRequest
Returer
Promise<void>
removeEventCallback(string)
Tar bort motringning med angivet ID från motringningsmatrisen
function removeEventCallback(callbackId: string)
Parametrar
- callbackId
-
string
removePerformanceCallback(string)
Tar bort ett återanrop som registrerats med addPerformanceCallback.
function removePerformanceCallback(callbackId: string): boolean
Parametrar
- callbackId
-
string
Returer
boolean
setActiveAccount(null | AccountInfo)
Anger det konto som ska användas som aktivt konto. Om inget konto skickas till acquireToken-API:erna använder MSAL det här aktiva kontot.
function setActiveAccount(account: null | AccountInfo)
Parametrar
- account
-
null | AccountInfo
setLogger(Logger)
Ersätter standardloggningsuppsättningen i konfigurationer med nya Logger med nya konfigurationer
function setLogger(logger: Logger)
Parametrar
- logger
- Logger
Logger-instans
setNavigationClient(INavigationClient)
Anger navigeringsklient
function setNavigationClient(navigationClient: INavigationClient)
Parametrar
- navigationClient
- INavigationClient
ssoSilent(Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>)
Den här funktionen använder en dold iframe för att hämta en auktoriseringskod från eSTS. Det finns fall där detta kanske inte fungerar:
- Alla webbläsare som använder en form av intelligent spårningsskydd
- Om det inte finns en etablerad session med tjänsten
I dessa fall måste begäran göras i en popup- eller fullständig ramomdirigering.
För de fall där interaktion krävs kan du inte skicka en begäran med prompt=none.
Om din uppdateringstoken har upphört att gälla kan du använda den här funktionen för att hämta en ny uppsättning token tyst så länge sessionen på servern fortfarande finns.
function ssoSilent(request: Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>): Promise<AuthenticationResult>
Parametrar
- request
-
Partial<Omit<CommonAuthorizationUrlRequest, "responseMode" | "earJwk" | "codeChallenge" | "codeChallengeMethod" | "requestedClaimsHash" | "platformBroker">>
Returer
Promise<AuthenticationResult>
Ett löfte som uppfylls när den här funktionen har slutförts eller avvisats om ett fel uppstod.