@azure/msal-common package

AuthError

MSAL.js 库引发的常规错误类。

AuthenticationHeaderParser

这是一个帮助程序类,用于分析支持的 HTTP 响应身份验证标头,以提取和返回可在基本授权流外部使用的标头质询值。

CacheError

出现缓存错误时引发的错误

ClientAuthError

在浏览器中运行的客户端代码中出现错误时引发的错误。

ClientConfigurationError

配置 MSAL.js 库时引发的错误。

InteractionRequiredAuthError

需要用户交互时引发的错误。

Logger

有助于将消息记录到特定位置的类。

NetworkError

表示与网络相关的错误

PerformanceClient
PlatformBrokerError

MSAL 运行时错误的错误类,用于保留详细的中转站信息

ProtocolUtils

为 OAuth 2.0 协议特定值提供帮助器的类

ScopeSet

ScopeSet 类创建一组范围。 范围不区分大小写、唯一值,因此 JS 中的 Set 对象最有意义地实现此类。 所有范围都会剪裁并转换为交集和联合函数中的小写字符串,以确保字符串的唯一性。

ServerError

当服务器代码出错(例如不可用)时引发的错误。

StubPerformanceClient
UrlString

可以对 URL 字符串执行各种转换的 URL 对象类。

TokenCacheContext

此类实例有助于跟踪内存更改,从而做出读取和写入永久性缓存的决定

接口

ICrypto

库使用的加密函数的接口

ILoggerCallback
INetworkModule

用于发送后端请求的客户端网络接口。

IPerformanceClient
IPerformanceMeasurement
IUri

描述 URI 组件的接口。

PreQueueEvent
IAppTokenProvider
ICachePlugin
IGuidGenerator
INativeBrokerPlugin
ISerializableTokenCache

类型别名

AccessTokenEntity

访问令牌缓存类型

AccountFilter

帐户:<home_account_id-environment-realm<>><*>

AccountInfo

具有以下签名的 Account 对象:

  • homeAccountId - 此帐户对象的主页帐户标识符
  • 环境 - 颁发颁发者域所表示的令牌的实体(例如 login.microsoftonline.com)
  • tenantId - 此帐户所属的完整租户或组织 ID
  • username - preferred_username表示此帐户的id_token声明
  • localAccountId - 此帐户对象的本地特定于租户的帐户标识器,通常用于旧用例
  • name - 帐户的全名,包括给定名称和姓氏
  • idToken - 原始 ID 令牌
  • idTokenClaims - 对象包含来自 ID 令牌的声明
  • nativeAccountId - 用户的本机帐户 ID
  • tenantProfiles - 映射帐户在浏览器中通过身份验证的每个租户的租户配置文件对象
  • dataBoundary - 从 clientInfo 提取的数据边界
ActiveAccountFilters
AppMetadataEntity

应用元数据缓存类型

ApplicationTelemetry

根据请求发送的遥测信息

  • appName:应用程序的唯一字符串名称
  • appVersion:使用 MSAL 的应用程序版本
AuthenticationResult

从颁发机构令牌终结点返回的结果。

  • uniqueId - oidsub 来自 ID 令牌的声明
  • tenantId - tid 来自 ID 令牌的声明
  • scopes - 为相应令牌验证的范围
  • account - 当前已登录用户的帐户对象表示形式
  • idToken - 作为响应的一部分收到的 ID 令牌
  • idTokenClaims - MSAL 相关的 ID 令牌声明
  • accessToken - 作为响应的一部分收到的访问令牌或 SSH 证书
  • fromCache - 布尔值表示令牌是否来自缓存
  • expiresOn - 表示访问令牌相对过期的 Javascript Date 对象
  • extExpiresOn - Javascript Date 对象,表示服务器中断时访问令牌的延长相对过期
  • refreshOn - Javascript Date 对象,表示访问令牌必须刷新之前的相对时间
  • state - 请求中由用户传入的值
  • familyId - 家庭 ID 标识符,通常用于刷新令牌
  • requestId - 作为响应的一部分返回的请求 ID
AuthorityOptions
AuthorizationCodePayload

处理代码响应查询字符串或片段后返回的响应。

AuthorizeResponse

/authorize 终结点可能返回的响应属性

AzureCloudOptions

AzureCloudInstance 特定选项

  • azureCloudInstance - 字符串枚举为 soverign 和公有云颁发机构提供短表示法
  • tenant - 预配以提供租户信息
AzureRegion
AzureRegionConfiguration
BaseAuthRequest

BaseAuthRequest

  • authority - 颁发机构 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 默认值为 https://login.microsoftonline.com/common. 如果对所有请求使用相同的颁发机构,则应在客户端应用程序对象上设置颁发机构,而不是请求,以避免多次解析颁发机构终结点。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • scopes - 应用程序请求访问的范围数组。
  • authenticationScheme - 检索的令牌类型。 默认为“Bearer”。 也可以键入“pop”或“SSH”。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • shrClaims - 将添加到已签名 HTTP 请求的字符串化声明对象
  • shrNonce - 已加密和 base64URL 编码的服务器生成的时间戳,该时间戳将添加到已签名的 HTTP 请求中。
  • shrOptions - 包含已签名 HTTP 请求选项的对象
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • sshJwk - 一个字符串化的 JSON Web 密钥,表示可由 SSH 证书签名的公钥。
  • sshKid - 唯一标识上面提到的 SSH 公钥的密钥 ID。
  • azureCloudOptions - 方便用户提供公共/主权云 ID 的便利字符串枚举
  • requestedClaimsHash - 所请求声明字符串的 SHA 256 哈希字符串,用作访问令牌缓存密钥的一部分,以便令牌可由请求的声明进行筛选
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
  • tokenBodyParameters - 添加到 /token 调用正文的自定义参数的字符串到字符串映射
  • storeInCache - 包含布尔值的对象,指示是否在缓存中存储令牌(默认值为 true)
  • scenarioId - 用于跟踪自定义用户提示的方案 ID
  • popKid - 用于标识 PoP 令牌请求公钥的密钥 ID
  • embeddedClientId - Embedded 客户端 ID。指定后,代理客户端 ID (brk_client_id) 和重定向 URI (brk_redirect_uri) 参数使用配置中的值进行设置,如果存在,则重写相应的额外参数。
  • httpMethod - 用于 /authorize 请求的 HTTP 方法。 默认值为 GET,但如果请求需要正文参数,则可以设置为 POST
  • authorizePostBodyParameters - 当 httpMethod 设置为 POST 时添加到 /authorize 调用正文的自定义参数的字符串映射
  • skipBrokerClaims - 如果使用 true 和中转流(例如,如果存在中转站参数或 embeddedClientId),则从配置中排除 clientCapabilities;对于非中转流,忽略。
CacheOptions

使用它在 ClientConfiguration 对象中配置凭据缓存首选项

  • claimsBasedCachingEnabled - 设置是否应基于声明哈希缓存令牌。 默认值为 false。
CcsCredential
ClientInfo

客户端信息对象,其中包括:uid:用户 ID utid:租户 ID xms_tdbr:可选,仅适用于非美国租户

CommonAuthorizationCodeRequest

用户通过请求对象从服务器获取令牌,交换有效的授权代码(OAuth2.0 授权代码流的第二回合)

  • scopes - 应用程序请求访问的范围数组。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • authority: - 颁发机构的 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 如果在客户端应用程序对象上设置了颁发机构,则会替代该值。 重写该值将导致每次进行颁发机构验证。 如果将同一颁发机构用于所有请求,请在应用程序对象上设置,而不是请求。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • redirectUri - 应用的重定向 URI,授权机构将在用户输入凭据和同意后重定向到该 URI。 它必须与在门户中注册的重定向 URI 之一完全匹配
  • 代码 - 用户在流的第一回合中获取的authorization_code。
  • codeVerifier - 用于获取authorization_code的相同code_verifier。 如果在授权代码授予请求中使用 PKCE,则是必需的。有关详细信息,请参阅 PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • enableSpaAuthCode - 启用 spa 授权代码(仅机密客户端)
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
CommonAuthorizationUrlRequest

用户传递的请求对象从服务器检索代码(授权代码授予流的第一回合)

  • scopes - 应用程序请求访问的范围数组。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • authority - 应用程序从中获取令牌的颁发机构的 URL。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • redirectUri - 应用程序可以接收身份验证响应的重定向 URI。 它必须与在 Azure 门户中注册的其中一个重定向 URI 完全匹配。
  • extraScopesToConsent - 当用户需要事先同意时,其他资源的作用域。
  • responseMode - 指定用于将身份验证结果发送到应用的方法。 可以是查询、form_post或片段。 如果未传入任何值,则默认为查询。
  • codeChallenge - 用于通过代码Exchange(PKCE)的密钥证明来保护授权代码授予。 有关详细信息,请参阅 PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod - 用于编码代码质询参数的代码验证程序的方法。 可以是“plain”或“S256”。 如果排除,则假定代码质询为纯文本。 有关详细信息,请参阅 PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state - 在令牌响应中也返回的请求中包含的值。 随机生成的唯一值通常用于防止跨站点请求伪造攻击。 该状态还用于在身份验证请求发生之前对应用中用户状态的信息进行编码。
  • prompt - 指示所需的用户交互类型。 login:将强制用户在该请求上输入其凭据,取消单一登录:将确保用户未显示任何交互式提示。 如果无法通过单一登录完成请求,终结点将返回interaction_required错误同意:用户登录后将触发 OAuth 同意对话框,要求用户向应用授予权限select_account:将中断单一登录=提供帐户选择体验,其中列出了会话中的所有帐户或任何记住的帐户,或者选择使用其他帐户创建的选项: 会将用户定向到帐户创建体验而不是登录体验no_session:在对用户进行身份验证时不会读取现有会话令牌。 用户成功进行身份验证后,EVO 不会为用户创建新会话。 仅供内部使用。
  • account - 从 getAccount API 获取的 AccountInfo。 在某些情况下,如果未提供 loginHint 和 sid 参数,则用于生成login_hint。
  • loginHint - 如果提前知道用户名/电子邮件地址,可用于预填充用户的登录页的用户名/电子邮件地址字段。 应用通常在重新身份验证期间使用此参数,使用 preferred_username 声明从以前的登录中提取用户名。
  • sid - 会话 ID,会话的唯一标识符。 作为 ID 令牌的可选声明提供。
  • domainHint - 提供有关用户应用于登录的租户或域的提示。 域提示的值是租户的已注册域。
  • extraQueryParameters - 添加到 /authorize 调用的自定义查询参数的字符串到字符串映射
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
  • nonce - ID 令牌中返回的请求中包含的值。 随机生成的唯一值通常用于缓解重播攻击。
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
CommonEndSessionRequest

CommonEndSessionRequest

  • account - 将注销的 Account 对象。 将清除绑定到此帐户的所有令牌。
  • postLogoutRedirectUri - 在注销页面后导航到的 URI。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • idTokenHint - B2C 用于验证策略所需的注销的 ID 令牌
  • state - 注销后重定向后将在查询字符串中返回的注销终结点的请求中包含的值
  • logoutHint - 一个字符串,指定要注销的帐户,以便在注销时跳过服务器帐户选取器
  • extraQueryParameters - 添加到 /authorize 调用的自定义查询参数的字符串到字符串映射
CommonRefreshTokenRequest

CommonRefreshTokenRequest

  • scopes - 应用程序请求访问的范围数组。
  • claims - 字符串化的声明请求,请求将添加到所有 /authorize 和 /token 调用
  • authority - 颁发机构 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • refreshToken - 从先前向标识提供者请求返回的刷新令牌。
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • forceCache - 强制 MSAL 在缓存中没有帐户时缓存刷新令牌流响应。 用于迁移方案。
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
CommonSilentFlowRequest

用户传递的 SilentFlow 参数以无提示方式检索凭据

  • scopes - 应用程序请求访问的范围数组。
  • 声明 - 字符串化的声明请求,将添加到所有 /authorize 和 /token 调用。 在无提示请求中包括时,将跳过缓存查找,并刷新令牌。
  • authority - 应用程序从中获取令牌的颁发机构的 URL。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • account - 用于查找凭据的帐户实体。
  • forceRefresh - 如果为 true,则强制无提示请求进行网络调用。
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
CredentialEntity

凭据缓存类型

CredentialFilter

凭据:<home_account_id*>-<environment-credential_type-client_id-realm<>>><<*-<target*>>-<scheme*>

ExternalTokenResponse

用于加载外部令牌以缓存的响应对象。

  • token_type:指示标记类型值。 AZURE AD 支持的唯一类型是 Bearer。
  • 范围:access_token有效的范围。
  • expires_in:访问令牌的有效时间(以秒为单位)。
  • id_token:JSON Web 令牌(JWT)。 应用可以解码此令牌的段,以请求有关登录用户的信息。
  • refresh_token:OAuth 2.0 刷新令牌。 应用可以在当前访问令牌过期后使用此令牌获取其他访问令牌。
  • access_token:请求的访问令牌。 应用可以使用此令牌对受保护的资源(如 Web API)进行身份验证。
  • client_info:客户端信息对象
IdTokenEntity

ID 令牌缓存类型

InProgressPerformanceEvent
LibraryStateObject

用于定义在状态值中字符串化、编码和发送的对象的类型。 包含以下项:

  • id - 此请求的唯一标识符
  • ts - 发出请求的时间的时间戳。 用于确保令牌过期未正确计算。
  • platformState - 从平台发送的字符串值。
LoggerOptions

通过配置配置对象中的记录器选项来配置 MSAL 所做的日志记录

  • loggerCallback - 记录器回调
  • piiLoggingEnabled - 设置是否启用 pii 日志记录
  • logLevel - 设置日志记录发生的级别
  • correlationId - 设置记录器打印的 correlationId
NetworkRequestOptions

网络请求 API 允许的选项。

NetworkResponse
OIDCOptions

OIDC 协议模式的选项。

PerformanceCallbackFunction
PerformanceEvent

库执行的性能度量,包括有关请求和应用程序的元数据。

PkceCodes

PkceCodes 类型描述包含 PKCE 代码质询和验证程序对的对象的结构

QueueMeasurement

队列度量类型

RefreshTokenEntity

刷新令牌缓存类型

RequestStateObject

定义在授权请求中发送到服务的字符串化和编码对象的类型。

RequestThumbprint

表示唯一请求指纹的类型。

ServerAuthorizationTokenResponse

从服务器授权代码请求反序列化的响应对象。

  • token_type:指示标记类型值。 可以是 Bearer 或 pop。
  • 范围:access_token有效的范围。
  • expires_in:访问令牌的有效时间(以秒为单位)。
  • refresh_in:无论过期时间如何,都应续订令牌的持续时间。
  • ext_expires_in:如果服务器未响应,访问令牌的有效时间(以秒为单位)。
  • access_token:请求的访问令牌。 应用可以使用此令牌对受保护的资源(如 Web API)进行身份验证。
  • refresh_token:OAuth 2.0 刷新令牌。 应用可以在当前访问令牌过期后使用此令牌获取其他访问令牌。
  • id_token:JSON Web 令牌(JWT)。 应用可以解码此令牌的段,以请求有关登录用户的信息。
  • key_id:唯一标识请求绑定到的公钥的字符串。

发生错误时:

  • error:错误代码字符串,可用于对发生的错误类型进行分类,并可用于对错误做出反应。
  • error_description:可帮助开发人员识别身份验证错误的根本原因的特定错误消息。
  • error_codes:特定于 STS 的错误代码列表,可帮助诊断。
  • timestamp:发生错误的时间。
  • trace_id:请求的唯一标识符,可帮助诊断。
  • correlation_id:请求的唯一标识符,可帮助跨组件进行诊断。
  • 状态:网络请求的响应状态
ServerTelemetryEntity
ServerTelemetryRequest
ShrOptions
SignedHttpRequest
SignedHttpRequestParameters
StaticAuthorityOptions
StoreInCache

控制是否应将令牌存储在缓存中。 如果设置为 false,则令牌可能仍可获取并返回,但不会缓存以供以后检索。

StringDict

Key-Value 类型以支持 queryParams、extraQueryParams 和声明

SubMeasurement
SystemOptions

使用此选项在 Configuration 对象中配置令牌续订信息

  • tokenRenewalOffsetSeconds - 设置在过期前续订令牌所需的偏移量窗口
TenantProfile

针对同一用户的租户的不同帐户详细信息

ThrottlingEntity
TokenClaims

描述 MSAL 已知的 ID 令牌声明的类型。

TokenKeys
AppTokenProviderParameters

IAppTokenProvider 扩展性的输入对象。 MSAL 将创建此对象,该对象可用于帮助创建 AppTokenProviderResult。

  • correlationId - 与请求关联的关联 ID
  • tenantId - 必须为其提供令牌的租户 ID
  • scopes - 必须为其提供令牌的范围
  • 声明 - 令牌必须满足的任何额外声明
AppTokenProviderResult

IAppTokenProvider extensiblity 的输出对象。

  • accessToken - 实际访问令牌(通常采用 JWT 格式),满足请求数据 AppTokenProviderParameters
  • expiresInSeconds - 令牌在过期之前的时长(以秒为单位)。 类似于 AAD 令牌响应中的“expires_in”字段。
  • refreshInSeconds - 令牌在应主动刷新之前多长时间。 类似于 AAD 令牌响应中的“refresh_in”字段。
ClientAssertion

机密客户端的客户端断言凭据

ClientAssertionCallback
ClientAssertionConfig
CommonClientCredentialRequest

CommonClientCredentialRequest

  • scopes - 应用程序请求访问的范围数组。
  • authority - 颁发机构 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • skipCache - 跳过令牌缓存查找并强制请求授权以获取新令牌。 默认值为 false。
  • preferredAzureRegionOptions - 用户的首选 Azure 区域的选项
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
CommonDeviceCodeRequest

Oauth2 设备代码流的参数。

  • scopes - 应用程序请求访问的范围数组。
  • authority: - 颁发机构的 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。 如果在客户端应用程序对象上设置了颁发机构,则会替代该值。 重写该值将导致每次进行颁发机构验证。 如果将同一颁发机构用于所有请求,请在应用程序对象上设置,而不是请求。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • deviceCodeCallback - 包含设备代码响应的回调。 应向最终用户显示消息。 然后,最终用户可以导航到verification_uri、输入user_code和输入凭据。
  • cancel - 用于取消设备代码终结点轮询的布尔值。 当用户在单独的设备上进行身份验证时,MSAL 会轮询安全令牌服务的令牌终结点,以获取设备代码响应中指定的时间间隔(通常为 15 分钟)。 若要停止轮询并取消请求,请设置 cancel=true。
  • resourceRequestMethod - 用于从资源请求数据的 HTTP 请求类型(例如“GET”、“POST”等)。 用于所有权证明流。
  • resourceRequestUri - 令牌将用于的 URI。 用于所有权证明流。
  • timeout - 用户为设备代码终结点轮询显式配置的超时期限(以秒为单位)。 在此时间段结束时;假设设备代码尚未过期;设备代码轮询已停止,请求已取消。 设备代码过期窗口将始终优先于此设置期间。
  • extraQueryParameters - 添加到查询字符串的自定义查询参数的字符串到字符串映射
CommonOnBehalfOfRequest
  • scopes - 应用程序请求访问的范围数组。
  • authority - 颁发机构 URL、MSAL 将从中获取令牌的安全令牌服务(STS)。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • oboAssertion - 发送到中间层 API 的访问令牌。 此令牌必须具有发出此 OBO 请求的应用受众。
  • skipCache - 跳过令牌缓存查找并强制请求授权以获取新令牌。 默认值为 false。
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
CommonUsernamePasswordRequest

用户传递的 CommonUsernamePassword 参数检索凭据注意:最新的 OAuth 2.0 安全最佳做法完全禁止授予密码。 此流已添加用于内部测试。

  • scopes - 应用程序请求访问的范围数组。
  • 声明 - 字符串化的声明请求,将添加到所有 /authorize 和 /token 调用。 在无提示请求中包括时,将跳过缓存查找,并刷新令牌。
  • authority - 应用程序从中获取令牌的颁发机构的 URL。
  • correlationId - 每个请求的唯一 GUID 集,用于跟踪用于遥测目的的请求端到端。
  • username - 客户端的用户名
  • password - credentials
  • tokenQueryParameters - 添加到 /token 调用的自定义查询参数的字符串映射
DeviceCodeResponse

安全令牌服务设备代码终结点返回的 DeviceCode 包含设备代码流所需的信息。

  • userCode:在验证 URI 上进行身份验证时用户需要提供的代码
  • deviceCode:应包含在访问令牌请求中的代码
  • verificationUri:用户可以在其中进行身份验证的 URI
  • expiresIn:设备代码的过期时间(以秒为单位)
  • interval:应在其中轮询 STS 的间隔
  • 消息:应向用户显示的消息
NativeRequest
NativeSignOutRequest
ServerDeviceCodeResponse

枚举

LogLevel

日志消息级别。

PerformanceEventStatus

性能事件的状态。

PerformanceEvents

通过 PerformanceClient 测量其性能来检测的操作的枚举。

函数

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)
buildClientInfo(string, (input: string) => string)

用于从服务器 clientInfo 字符串生成客户端信息对象的函数

buildClientInfoFromHomeAccountId(string)

用于从缓存 homeAccountId 字符串生成客户端信息对象的函数

buildStaticAuthorityOptions(Partial<AuthorityOptions>)
buildTenantProfile(string, string, string, TokenClaims)

生成租户配置文件

createAuthError(string, string)
createCacheError(unknown)

用于在 CacheError 对象中包装浏览器错误的帮助程序函数

createClientAuthError(string, string)
createClientConfigurationError(string)
createInteractionRequiredAuthError(string)

创建 InteractionRequiredAuthError

createNetworkError(AuthError, number, Record<string, string>, Error)

为失败的网络请求创建 NetworkError 对象

formatAuthorityUri(string)
getRequestThumbprint(string, BaseAuthRequest, string)
getTenantIdFromIdTokenClaims(TokenClaims)

从可用的 ID 令牌声明中获取 tenantId,该声明设置为具有以下优先级的凭据领域:

  1. tid - 如果令牌是从 Azure AD 租户 tid 获取的,则会存在
  2. tfp - 如果令牌是从新式 B2C 租户 tfp 获取的,则应存在
  3. acr - 如果从旧 B2C 租户 acr 获取令牌,则应显示 Downcased,以匹配不区分大小写的比较要求
tenantIdMatchesHomeTenant(string, string)

如果 tenantId 与 homeAccountId 的 utid 部分匹配,则返回 true

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

用特定于租户的帐户信息替换从传入的 ID 令牌声明中获取的租户配置文件变化的帐户信息

变量

AADAuthorityConstants

与 AAD 颁发机构相关的字符串常量

AuthenticationScheme

身份验证请求的类型

AuthorityType

MSAL 支持的颁发机构类型。

AzureCloudInstance
CacheAccountType

缓存中的帐户类型

CacheOutcome

指定从标识提供者提取访问令牌的原因

CacheType

合并所有缓存类型

CcsCredentialType
ClaimsRequestKeys

声明请求密钥

CredentialType

存储在缓存中的凭据类型

EncodingTypes
GrantType

允许grant_type

HeaderNames

请求标头名称

HttpMethod
HttpStatus
JsonWebTokenTypes
OAuthResponseType

response_type允许的值

PasswordGrantConstants

密码授予参数

PersistentCacheKeys

持久缓存密钥 MSAL,该密钥在用户登录时保持。

ProtocolMode

MSAL 支持的协议模式。

ResponseMode

允许response_mode的值

ServerResponseType

服务器响应类型的允许值

AuthErrorMessage

包含错误代码和消息使用的字符串常量的 AuthErrorMessage 类。

ClientAuthErrorMessage

错误代码和消息使用的字符串常量。

ClientConfigurationErrorMessage

ClientConfigurationErrorMessage 类,包含错误代码和消息使用的字符串常量。

CodeChallengeMethodValues

codeVerifier 的允许值

Constants
DEFAULT_CRYPTO_IMPLEMENTATION
DEFAULT_SYSTEM_OPTIONS
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC
Errors
IntFields
InteractionRequiredAuthErrorMessage

SDK 定义的交互所需的错误

OIDC_DEFAULT_SCOPES
ONE_DAY_IN_MS
PromptValue

我们考虑在请求而不是字符串中发出此“枚举”,但看起来像允许的提示值列表在过去几年中不断更改。 某些内部合作伙伴也有一些未记录的提示值,因此选择泛型“string”类型而不是“枚举”

StubbedNetworkModule
THE_FAMILY_ID
ThrottlingConstants

与限制相关的常量

version

函数详细信息

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)

function buildAccountToCache(cacheStorage: CacheManager, authority: Authority, homeAccountId: string, base64Decode: (input: string) => string, correlationId: string, idTokenClaims?: TokenClaims, clientInfo?: string, environment?: string, claimsTenantId?: null | string, authCodePayload?: AuthorizationCodePayload, nativeAccountId?: string, logger?: Logger): AccountEntity

参数

cacheStorage

CacheManager

authority

Authority

homeAccountId

string

base64Decode

(input: string) => string

correlationId

string

idTokenClaims
TokenClaims
clientInfo

string

environment

string

claimsTenantId

null | string

authCodePayload
AuthorizationCodePayload
nativeAccountId

string

logger
Logger

返回

AccountEntity

buildClientInfo(string, (input: string) => string)

用于从服务器 clientInfo 字符串生成客户端信息对象的函数

function buildClientInfo(rawClientInfo: string, base64Decode: (input: string) => string): ClientInfo

参数

rawClientInfo

string

base64Decode

(input: string) => string

返回

buildClientInfoFromHomeAccountId(string)

用于从缓存 homeAccountId 字符串生成客户端信息对象的函数

function buildClientInfoFromHomeAccountId(homeAccountId: string): ClientInfo

参数

homeAccountId

string

返回

buildStaticAuthorityOptions(Partial<AuthorityOptions>)

function buildStaticAuthorityOptions(authOptions: Partial<AuthorityOptions>): StaticAuthorityOptions

参数

authOptions

Partial<AuthorityOptions>

返回

buildTenantProfile(string, string, string, TokenClaims)

生成租户配置文件

function buildTenantProfile(homeAccountId: string, localAccountId: string, tenantId: string, idTokenClaims?: TokenClaims): TenantProfile

参数

homeAccountId

string

此帐户对象的主页帐户标识符

localAccountId

string

此帐户对象的本地帐户标识器

tenantId

string

此帐户所属的完整租户或组织 ID

idTokenClaims
TokenClaims

来自 ID 令牌的声明

返回

createAuthError(string, string)

function createAuthError(code: string, additionalMessage?: string): AuthError

参数

code

string

additionalMessage

string

返回

createCacheError(unknown)

用于在 CacheError 对象中包装浏览器错误的帮助程序函数

function createCacheError(e: unknown): CacheError

参数

e

unknown

返回

createClientAuthError(string, string)

function createClientAuthError(errorCode: string, additionalMessage?: string): ClientAuthError

参数

errorCode

string

additionalMessage

string

返回

createClientConfigurationError(string)

function createClientConfigurationError(errorCode: string): ClientConfigurationError

参数

errorCode

string

返回

createInteractionRequiredAuthError(string)

创建 InteractionRequiredAuthError

function createInteractionRequiredAuthError(errorCode: string): InteractionRequiredAuthError

参数

errorCode

string

返回

createNetworkError(AuthError, number, Record<string, string>, Error)

为失败的网络请求创建 NetworkError 对象

function createNetworkError(error: AuthError, httpStatus?: number, responseHeaders?: Record<string, string>, additionalError?: Error): NetworkError

参数

error
AuthError

要抛回到调用方的错误

httpStatus

number

网络请求的状态代码

responseHeaders

Record<string, string>

网络请求的响应标头(如果可用)

additionalError

Error

返回

NetworkError 对象

formatAuthorityUri(string)

function formatAuthorityUri(authorityUri: string): string

参数

authorityUri

string

返回

string

getRequestThumbprint(string, BaseAuthRequest, string)

function getRequestThumbprint(clientId: string, request: BaseAuthRequest, homeAccountId?: string): RequestThumbprint

参数

clientId

string

request
BaseAuthRequest
homeAccountId

string

返回

getTenantIdFromIdTokenClaims(TokenClaims)

从可用的 ID 令牌声明中获取 tenantId,该声明设置为具有以下优先级的凭据领域:

  1. tid - 如果令牌是从 Azure AD 租户 tid 获取的,则会存在
  2. tfp - 如果令牌是从新式 B2C 租户 tfp 获取的,则应存在
  3. acr - 如果从旧 B2C 租户 acr 获取令牌,则应显示 Downcased,以匹配不区分大小写的比较要求
function getTenantIdFromIdTokenClaims(idTokenClaims?: TokenClaims): string | null

参数

idTokenClaims
TokenClaims

返回

string | null

tenantIdMatchesHomeTenant(string, string)

如果 tenantId 与 homeAccountId 的 utid 部分匹配,则返回 true

function tenantIdMatchesHomeTenant(tenantId?: string, homeAccountId?: string): boolean

参数

tenantId

string

homeAccountId

string

返回

boolean

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

用特定于租户的帐户信息替换从传入的 ID 令牌声明中获取的租户配置文件变化的帐户信息

function updateAccountTenantProfileData(baseAccountInfo: AccountInfo, tenantProfile?: TenantProfile, idTokenClaims?: TokenClaims, idTokenSecret?: string): AccountInfo

参数

baseAccountInfo
AccountInfo
tenantProfile
TenantProfile
idTokenClaims
TokenClaims
idTokenSecret

string

返回

变量详细信息

AADAuthorityConstants

与 AAD 颁发机构相关的字符串常量

AADAuthorityConstants: { COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

类型

{ COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

AuthenticationScheme

身份验证请求的类型

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

类型

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AuthorityType

MSAL 支持的颁发机构类型。

AuthorityType: { Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

类型

{ Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

类型

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

CacheAccountType

缓存中的帐户类型

CacheAccountType: { ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

类型

{ ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

CacheOutcome

指定从标识提供者提取访问令牌的原因

CacheOutcome: { CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

类型

{ CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

CacheType

合并所有缓存类型

CacheType: { ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

类型

{ ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

CcsCredentialType

CcsCredentialType: { HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

类型

{ HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

ClaimsRequestKeys

声明请求密钥

ClaimsRequestKeys: { ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

类型

{ ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

CredentialType

存储在缓存中的凭据类型

CredentialType: { ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

类型

{ ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

EncodingTypes

EncodingTypes: { BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

类型

{ BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

GrantType

允许grant_type

GrantType: { AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

类型

{ AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

HeaderNames

请求标头名称

HeaderNames: { AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

类型

{ AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

HttpMethod

HttpMethod: { GET: "GET", POST: "POST" }

类型

{ GET: "GET", POST: "POST" }

HttpStatus

HttpStatus: { BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

类型

{ BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

类型

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

OAuthResponseType

response_type允许的值

OAuthResponseType: { CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

类型

{ CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

PasswordGrantConstants

密码授予参数

PasswordGrantConstants: { password: "password", username: "username" }

类型

{ password: "password", username: "username" }

PersistentCacheKeys

持久缓存密钥 MSAL,该密钥在用户登录时保持。

PersistentCacheKeys: { ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

类型

{ ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

ProtocolMode

MSAL 支持的协议模式。

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

类型

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

允许response_mode的值

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

类型

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

ServerResponseType

警告

现已弃用此 API。

Use ResponseMode instead

服务器响应类型的允许值

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

类型

{ FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

警告

现已弃用此 API。

Use AuthErrorCodes instead

包含错误代码和消息使用的字符串常量的 AuthErrorMessage 类。

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

类型

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

警告

现已弃用此 API。

Use ClientAuthErrorCodes instead

错误代码和消息使用的字符串常量。

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

类型

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

警告

现已弃用此 API。

Use ClientConfigurationErrorCodes instead

ClientConfigurationErrorMessage 类,包含错误代码和消息使用的字符串常量。

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

类型

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

CodeChallengeMethodValues

codeVerifier 的允许值

CodeChallengeMethodValues: { PLAIN: string, S256: string }

类型

{ PLAIN: string, S256: string }

Constants

Constants: { AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

类型

{ AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

DEFAULT_CRYPTO_IMPLEMENTATION

DEFAULT_CRYPTO_IMPLEMENTATION: ICrypto

类型

DEFAULT_SYSTEM_OPTIONS

DEFAULT_SYSTEM_OPTIONS: Required<SystemOptions>

类型

Required<SystemOptions>

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC: 300

类型

300

Errors

Errors: { CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

类型

{ CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

IntFields

IntFields: ReadonlySet<string>

类型

ReadonlySet<string>

InteractionRequiredAuthErrorMessage

警告

现已弃用此 API。

Use InteractionRequiredAuthErrorCodes instead

SDK 定义的交互所需的错误

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

类型

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

类型

string[]

ONE_DAY_IN_MS

ONE_DAY_IN_MS: 86400000

类型

86400000

PromptValue

我们考虑在请求而不是字符串中发出此“枚举”,但看起来像允许的提示值列表在过去几年中不断更改。 某些内部合作伙伴也有一些未记录的提示值,因此选择泛型“string”类型而不是“枚举”

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

类型

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

StubbedNetworkModule

StubbedNetworkModule: INetworkModule

类型

THE_FAMILY_ID

THE_FAMILY_ID: "1"

类型

"1"

ThrottlingConstants

与限制相关的常量

ThrottlingConstants: { DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

类型

{ DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

version

version: "15.17.0"

类型

"15.17.0"