InteractiveBrowserCredential class

Pacote:
@azure/identity

Permite a autenticação do Microsoft Entra ID dentro do navegador web usando o fluxo interativo de login.

Construtores

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Cria uma instância do InteractiveBrowserCredential com os detalhes necessários.

Essa credencial usa o fluxo de código de autorização . No Node.js, ele abrirá uma janela do navegador enquanto escuta uma resposta de redirecionamento do serviço de autenticação. Em navegadores, ele é autenticado por meio de pop-ups. O parâmetro opcional loginStyle pode ser definido como redirect para autenticar redirecionando o usuário para uma página de login Azure segura, que então redirecionará o usuário de volta para a aplicação web onde a autenticação começou.

Para Node.js, se for fornecido um clientId, o aplicativo Microsoft Entra precisará ser configurado para ter um endpoint de redirecionamento "Aplicativos móveis e desktop". Siga nosso guia sobre configuração de URIs de Redirecionamento para aplicativos da Área de Trabalho que chamam as APIs Web.

Métodos

authenticate(string | string[], GetTokenOptions)

Autentica com o Microsoft Entra ID e retorna um token de acesso se for bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o token não puder ser recuperado silenciosamente, esse método sempre gerará um desafio para o usuário.

Em Node.js, essa credencial tem ativada por padrão a Proof Key for Code Exchange (PKCE) por padrão. O PKCE é um recurso de segurança que atenua ataques de interceptação de código de autenticação.
getToken(string | string[], GetTokenOptions)

Autentica com o Microsoft Entra ID e retorna um token de acesso se for bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o usuário tiver fornecido a opção disableAutomaticAuthentication, depois que o token não puder ser recuperado silenciosamente, esse método não tentará solicitar interação do usuário para recuperar o token.

Detalhes do construtor

InteractiveBrowserCredential(InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Cria uma instância do InteractiveBrowserCredential com os detalhes necessários.

Essa credencial usa o fluxo de código de autorização . No Node.js, ele abrirá uma janela do navegador enquanto escuta uma resposta de redirecionamento do serviço de autenticação. Em navegadores, ele é autenticado por meio de pop-ups. O parâmetro opcional loginStyle pode ser definido como redirect para autenticar redirecionando o usuário para uma página de login Azure segura, que então redirecionará o usuário de volta para a aplicação web onde a autenticação começou.

Para Node.js, se for fornecido um clientId, o aplicativo Microsoft Entra precisará ser configurado para ter um endpoint de redirecionamento "Aplicativos móveis e desktop". Siga nosso guia sobre configuração de URIs de Redirecionamento para aplicativos da Área de Trabalho que chamam as APIs Web.

new InteractiveBrowserCredential(options: InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions)

Parâmetros

options

InteractiveBrowserCredentialNodeOptions | InteractiveBrowserCredentialInBrowserOptions

Opções para configurar o cliente que faz as solicitações de autenticação.

Detalhes do método

authenticate(string | string[], GetTokenOptions)

Autentica com o Microsoft Entra ID e retorna um token de acesso se for bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o token não puder ser recuperado silenciosamente, esse método sempre gerará um desafio para o usuário.

Em Node.js, essa credencial tem ativada por padrão a Proof Key for Code Exchange (PKCE) por padrão. O PKCE é um recurso de segurança que atenua ataques de interceptação de código de autenticação.

function authenticate(scopes: string | string[], options?: GetTokenOptions): Promise<undefined | AuthenticationRecord>

Parâmetros

scopes

string | string[]

A lista de escopos para os quais o token terá acesso.

options
GetTokenOptions

As opções usadas para configurar as solicitações que essa implementação do TokenCredential pode fazer.

Retornos

Promise<undefined | AuthenticationRecord>

getToken(string | string[], GetTokenOptions)

Autentica com o Microsoft Entra ID e retorna um token de acesso se for bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.

Se o usuário tiver fornecido a opção disableAutomaticAuthentication, depois que o token não puder ser recuperado silenciosamente, esse método não tentará solicitar interação do usuário para recuperar o token.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parâmetros

scopes

string | string[]

A lista de escopos para os quais o token terá acesso.

options
GetTokenOptions

As opções usadas para configurar as solicitações que essa implementação do TokenCredential pode fazer.

Retornos

Promise<AccessToken>