CryptoProvider class

此类实现 MSAL 节点的加密接口,该接口允许它执行 base64 编码和解码,生成加密随机 GUID,并使用 PKCE 为 OAuth 授权代码流实现代码证明密钥Exchange规范(此处 rfc: https://tools.ietf.org/html/rfc7636

方法

base64Decode(string)

从 base64 解码输入字符串。

base64Encode(string)

将输入字符串编码为 base64。

base64UrlEncode()

base64 URL 安全编码字符串

clearKeystore()

从密钥存储中删除所有加密密钥

createNewGuid()

创建新的随机 GUID - 用于填充状态和 nonce。

encodeKid()

字符串化和 base64Url 对输入公钥进行编码

generatePkceCodes()

生成授权代码流中使用的 PKCE 代码。

getPublicKeyThumbprint()

生成密钥对,存储密钥并返回指纹 - 尚未为节点实现

hashString(string)

返回输入字符串的 SHA-256 哈希

removeTokenBindingKey()

从密钥存储中删除与传入的 keyId 匹配的加密密钥对

signJwt()

使用给定孩子检索的私钥将给定对象签名为 jwt 有效负载 - 当前未为节点实现

方法详细信息

base64Decode(string)

从 base64 解码输入字符串。

function base64Decode(input: string): string

参数

input

string

要解码的字符串

返回

string

base64Encode(string)

将输入字符串编码为 base64。

function base64Encode(input: string): string

参数

input

string

要编码的字符串

返回

string

base64UrlEncode()

base64 URL 安全编码字符串

function base64UrlEncode(): string

返回

string

clearKeystore()

从密钥存储中删除所有加密密钥

function clearKeystore(): Promise<boolean>

返回

Promise<boolean>

createNewGuid()

创建新的随机 GUID - 用于填充状态和 nonce。

function createNewGuid(): string

返回

string

字符串 (GUID)

encodeKid()

字符串化和 base64Url 对输入公钥进行编码

function encodeKid(): string

返回

string

Base64Url 编码公钥

generatePkceCodes()

生成授权代码流中使用的 PKCE 代码。

function generatePkceCodes(): Promise<PkceCodes>

返回

Promise<PkceCodes>

getPublicKeyThumbprint()

生成密钥对,存储密钥并返回指纹 - 尚未为节点实现

function getPublicKeyThumbprint(): Promise<string>

返回

Promise<string>

hashString(string)

返回输入字符串的 SHA-256 哈希

function hashString(plainText: string): Promise<string>

参数

plainText

string

返回

Promise<string>

removeTokenBindingKey()

从密钥存储中删除与传入的 keyId 匹配的加密密钥对

function removeTokenBindingKey(): Promise<void>

返回

Promise<void>

signJwt()

使用给定孩子检索的私钥将给定对象签名为 jwt 有效负载 - 当前未为节点实现

function signJwt(): Promise<string>

返回

Promise<string>