@azure/msal-common package

Třídy

AuthError

Obecná třída chyby vyvolaná knihovnou MSAL.js

AuthenticationHeaderParser

Toto je pomocná třída, která analyzuje podporované hlavičky ověřování odpovědi HTTP za účelem extrakce a vrácení hodnot výzvy hlaviček, které je možné použít mimo základní autorizační toky.

CacheError

Chyba vyvolaná v případě chyby s mezipamětí

ClientAuthError

Chyba vyvolaná v případě, že v kódu klienta spuštěném v prohlížeči došlo k chybě.

ClientConfigurationError

Při konfiguraci knihovny MSAL.js došlo k chybě.

InteractionRequiredAuthError

Při vyžadování interakce uživatele došlo k chybě.

Logger

Třída, která usnadňuje protokolování zpráv na určité místo.

NetworkError

Představuje chyby související se sítí.

PerformanceClient
PlatformBrokerError

Třída chyby modulu runtime MSAL, která zachovává podrobné informace o zprostředkovateli

ProtocolUtils

Třída, která poskytuje pomocné rutiny pro hodnoty specifické pro protokol OAuth 2.0

ScopeSet

Třída ScopeSet vytvoří sadu oborů. Obory nerozlišují malá a velká písmena, jedinečné hodnoty, takže Objekt Set v JS dává největší smysl implementovat pro tuto třídu. Všechny obory se oříznou a převedou na malé řetězce v průsečíku a sjednocovací funkce, aby se zajistila jedinečnost řetězců.

ServerError

Chyba vyvolaná v případě, že dojde k chybě s kódem serveru, například nedostupnost.

StubPerformanceClient
UrlString

Třída objektu URL, která může provádět různé transformace řetězců adresy URL.

TokenCacheContext

Tato instance třídy pomáhá sledovat změny paměti, které usnadňují rozhodování o čtení a zápisu do trvalé mezipaměti.

Rozhraní

ICrypto

Rozhraní pro kryptografické funkce používané knihovnou

ILoggerCallback
INetworkModule

Klientské síťové rozhraní pro odesílání požadavků back-endu

IPerformanceClient
IPerformanceMeasurement
IUri

Rozhraní, které popisuje komponenty identifikátoru URI.

PreQueueEvent
IAppTokenProvider
ICachePlugin
IGuidGenerator
INativeBrokerPlugin
ISerializableTokenCache

Aliasy typu

AccessTokenEntity

Typ mezipaměti přístupového tokenu

AccountFilter

Účet: <home_account_id-environment-realm><><*>

AccountInfo

Objekt účtu s následujícím podpisem:

  • homeAccountId – identifikátor domovského účtu pro tento objekt účtu
  • environment – entita, která vydala token reprezentovaný doménou vystavitele (např. login.microsoftonline.com)
  • tenantId – Úplné ID tenanta nebo organizace, ke kterému tento účet patří
  • uživatelské jméno – preferred_username deklarace identity id_token, která představuje tento účet
  • localAccountId – identifikátor místního účtu specifického pro tenanta pro tento objekt účtu, obvykle používaný ve starších případech
  • jméno – celé jméno účtu, včetně jména a jména rodiny
  • idToken – nezpracovaný token ID
  • idTokenClaims – Objekt obsahuje deklarace identity z tokenu ID
  • nativeAccountId – ID nativního účtu uživatele
  • tenantProfiles – mapa objektů profilu tenanta pro každého tenanta, u kterého se účet ověřil v prohlížeči
  • dataBoundary – hranice dat extrahovaná z clientInfo
ActiveAccountFilters
AppMetadataEntity

Typ mezipaměti metadat aplikace

ApplicationTelemetry

Telemetrické informace odeslané na žádost

  • appName: Jedinečný název řetězce aplikace
  • appVersion: Verze aplikace používající knihovnu MSAL
AuthenticationResult

Výsledek vrácený z koncového bodu tokenu autority.

  • uniqueId – oid nebo sub deklarace identity z tokenu ID
  • tenantId – tid deklarace identity z tokenu ID
  • scopes – Obory, které jsou ověřeny pro příslušný token
  • account – reprezentace objektu účtu aktuálně přihlášeného uživatele
  • idToken – token ID přijatý jako součást odpovědi
  • idTokenClaims – deklarace identity tokenů ID relevantních pro MSAL
  • accessToken – Přístupový token nebo certifikát SSH přijatý jako součást odpovědi
  • fromCache – logické označení, jestli token pochází z mezipaměti
  • expiresOn – objekt Date javascriptu představující relativní vypršení platnosti přístupového tokenu
  • extExpiresOn - JavaScript Date objekt představující rozšířený relativní vypršení platnosti přístupového tokenu v případě výpadku serveru
  • refreshOn – objekt date javascriptu představující relativní čas, dokud se přístupový token nesmí aktualizovat
  • state – hodnota předaná uživatelem v požadavku
  • familyId – identifikátor ID rodiny, obvykle používaný pouze pro obnovovací tokeny
  • requestId – ID požadavku vrácené jako součást odpovědi
AuthorityOptions
AuthorizationCodePayload

Odpověď vrácená po zpracování řetězce dotazu nebo fragmentu odpovědi kódu.

AuthorizeResponse

Vlastnosti odpovědi, které může vrátit koncový bod /authorize

AzureCloudOptions

Konkrétní možnosti AzureCloudInstance

  • azureCloudInstance – výčet řetězců poskytující krátký zápis pro nadlimitní a veřejné cloudové autority
  • tenant – zřízení pro poskytnutí informací o tenantovi
AzureRegion
AzureRegionConfiguration
BaseAuthRequest

BaseAuthRequest

  • autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Výchozí hodnota je https://login.microsoftonline.com/common. Pokud pro všechny žádosti používáte stejnou autoritu, měla by se autorita nastavit u objektu klientské aplikace a neměla by vyžadovat, aby se zabránilo vícenásobnému překladu koncových bodů autority.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • authenticationScheme – typ načteného tokenu. Výchozí hodnota je "Bearer". Můžete také zadat "pop" nebo "SSH".
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • shrClaims – objekt stringifikovaných deklarací identity, který se přidá do podepsaného požadavku HTTP
  • shrNonce – časové razítko generované serverem, které bylo zašifrováno a kódováno base64URL, které se přidá do podepsaného požadavku HTTP.
  • shrOptions – objekt obsahující možnosti pro podepsaný požadavek HTTP
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • sshJwk – řetězecifikovaný webový klíč JSON představující veřejný klíč, který je možné podepsat certifikátem SSH.
  • sshKid – ID klíče, které jednoznačně identifikuje veřejný klíč SSH uvedený výše.
  • azureCloudOptions – výčty řetězců pohodlí pro uživatele, kteří mají poskytovat ID veřejného nebo suverénního cloudu
  • requestedClaimsHash – hashový řetězec SHA 256 požadovaného řetězce deklarací identity, který se používá jako součást klíče mezipaměti přístupového tokenu, aby se tokeny mohly filtrovat podle požadovaných deklarací identity
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
  • tokenBodyParameters - String to string map of custom parameters added to the body of the /token call
  • storeInCache – Objekt obsahující logické hodnoty označující, jestli se mají ukládat tokeny v mezipaměti nebo ne (výchozí hodnota je true)
  • scenarioId – ID scénáře pro sledování vlastních výzev uživatelů
  • popKid – ID klíče k identifikaci veřejného klíče pro žádost o token PoP
  • embeddedClientId – Vložené ID klienta. Po zadání se id klienta zprostředkovatele (brk_client_id) a parametry identifikátoru URI přesměrování (brk_redirect_uri) nastaví s hodnotami z konfigurace, přičemž v případě přítomnosti přepíše odpovídající parametry navíc.
  • httpMethod – metoda HTTP, která se má použít pro požadavek /authorize. Výchozí nastavení GET, ale pokud požadavek vyžaduje základní parametry, můžete ho nastavit na POST.
  • authorizePostBodyParameters - String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
  • skipBrokerClaims - Pokud je použit true a zprostředkovaný tok (například když jsou přítomny parametry zprostředkovatele nebo embeddedClientId), klientCapabilities z konfigurace budou vyloučeny z deklarací identity; ignorováno pro nezprostředkované toky.
CacheOptions

Slouží ke konfiguraci předvoleb mezipaměti přihlašovacích údajů v objektu ClientConfiguration.

  • claimsBasedCachingEnabled – Nastaví, jestli se mají tokeny ukládat do mezipaměti na základě hodnoty hash deklarací identity. Výchozí hodnota je nastavená na false.
CcsCredential
ClientInfo

Objekt informace o klientovi, který se skládá z: uid: id uživatele utid: ID tenanta xms_tdbr: volitelné, pouze pro tenanty mimo USA

CommonAuthorizationCodeRequest

Objekt požadavku předaný uživatelem za účelem získání tokenu ze serveru výměnou platného autorizačního kódu (druhá část toku autorizačního kódu OAuth2.0)

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • autorita: – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Pokud je u objektu klientské aplikace nastavená autorita, tato hodnota se přepíše. Přepsání hodnoty způsobí, že se ověření autority provede pokaždé. Pokud se pro všechny požadavky použije stejná autorita, nastavte místo požadavků objekt aplikace.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • redirectUri – identifikátor URI přesměrování vaší aplikace, na který se autorita přesměruje po přihlašovacích údajích a souhlasech uživatele. Musí přesně odpovídat jednomu z identifikátorů URI přesměrování, které jste zaregistrovali na portálu.
  • code – authorization_code, kterou uživatel získal v první části toku.
  • codeVerifier – stejný code_verifier, který byl použit k získání authorization_code. Vyžaduje se, pokud se v žádosti o udělení autorizačního kódu použila infrastruktura veřejných klíčů. Další informace najdete v dokumentu PKCE RFC: https://tools.ietf.org/html/rfc7636
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • enableSpaAuthCode – Povolí aqusition autorizačního kódu wellness (pouze důvěrné klienty).
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
CommonAuthorizationUrlRequest

Požadavek na objekt předaný uživatelem k načtení kódu ze serveru (první část toku udělení autorizačního kódu)

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • autorita – adresa URL autority, ze které aplikace získává tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • redirectUri – identifikátor URI přesměrování, ve kterém může vaše aplikace přijímat odpovědi na ověřování. Musí přesně odpovídat jednomu z identifikátorů URI přesměrování registrovaných na portálu Azure.
  • extraScopesToConsent – Obory pro jiný prostředek, pokud uživatel potřebuje souhlas předem.
  • responseMode – Určuje metodu, která se má použít k odeslání výsledku ověřování do vaší aplikace. Může to být dotaz, form_post nebo fragment. Pokud se nepředá žádná hodnota, ve výchozím nastavení se dotazuje.
  • codeChallenge – používá se k zabezpečení udělení autorizačního kódu prostřednictvím ověření klíče pro kód Exchange (PKCE). Další informace naleznete v PKCE RCF:https://tools.ietf.org/html/rfc7636
  • codeChallengeMethod – metoda použitá ke kódování ověřovatele kódu pro parametr výzvy kódu. Může to být "prostý" nebo "S256". Pokud je vyloučený, předpokládá se, že výzvou kódu je prostý text. Další informace naleznete v PKCE RCF: https://tools.ietf.org/html/rfc7636
  • state – hodnota zahrnutá v požadavku, který se vrátí také v odpovědi tokenu. Náhodně vygenerovaná jedinečná hodnota se obvykle používá k zabránění útokům typu útok na padělání požadavků mezi weby. Stav se také používá ke kódování informací o stavu uživatele v aplikaci před tím, než došlo k žádosti o ověření.
  • prompt - Označuje typ interakce uživatele, který je požadován. login: vynutí, aby uživatel zadal své přihlašovací údaje na tomto požadavku a neguje jednotné přihlašování žádné: zajistí, že se uživateli nezobrazí žádná interaktivní výzva. Pokud požadavek nejde dokončit prostřednictvím jednotného přihlašování, koncový bod vrátí interaction_required souhlas s chybou: aktivuje dialogové okno souhlasu OAuth po přihlášení uživatele a požádá uživatele o udělení oprávnění k aplikaci select_account: přeruší jednotné přihlašování =při poskytování prostředí pro výběr účtu se seznamem všech účtů v relaci nebo všech zapamatových účtů nebo možnost použít jiný účet, který vytvoří: bude uživatele směrovat do prostředí pro vytváření účtu místo přihlašovacího prostředí no_session: při ověřování uživatele nebude číst existující token relace. Po úspěšném ověření uživatele EVO pro uživatele nevytvoří novou relaci. POUZE PRO INTERNÍ POUŽITÍ.
  • account – AccountInfo získané z rozhraní getAccount API. Pokud nejsou k dispozici parametry loginHint i sid, použije se v určitých scénářích k vygenerování login_hint.
  • loginHint – Dá se použít k předběžnému vyplnění pole uživatelské jméno a e-mailová adresa přihlašovací stránky pro uživatele, pokud uživatelské jméno nebo e-mailovou adresu znáte předem. Aplikace tento parametr často používají při opětovném ověřování a už extrahovali uživatelské jméno z předchozího přihlášení pomocí deklarace identity preferred_username.
  • sid – ID relace, jedinečný identifikátor relace. K dispozici jako volitelná deklarace identity u tokenů ID.
  • domainHint – poskytuje nápovědu k tenantovi nebo doméně, kterou by měl uživatel použít k přihlášení. Hodnota nápovědy k doméně je registrovaná doména pro tenanta.
  • extraQueryParameters – string to string map of custom query parameters added to the /authorize call
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
  • nonce – hodnota zahrnutá v požadavku, který je vrácen v tokenu ID. Náhodně vygenerovaná jedinečná hodnota se obvykle používá ke zmírnění útoků na přehrání.
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
CommonEndSessionRequest

CommonEndSessionRequest

  • account – Objekt účtu, ze kterého bude odhlášený. Všechny tokeny vázané na tento účet budou vymazány.
  • postLogoutRedirectUri – identifikátor URI pro přechod na stránku odhlášení.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • idTokenHint – token ID používaný B2C k ověření odhlášení v případě potřeby zásadou
  • state – hodnota zahrnutá v požadavku do koncového bodu odhlášení, který se vrátí v řetězci dotazu při přesměrování po odhlášení.
  • logoutHint – řetězec, který určuje účet, který se odhlašuje, aby se při odhlášení přeskočí výběr účtu serveru.
  • extraQueryParameters – string to string map of custom query parameters added to the /authorize call
CommonRefreshTokenRequest

CommonRefreshTokenRequest

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • refreshToken – obnovovací token vrácený z předchozího požadavku zprostředkovatele identity.
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • forceCache – Vynutit MSAL ukládání odpovědi na tok obnovovacího tokenu do mezipaměti, pokud v mezipaměti neexistuje žádný účet. Používá se pro scénáře migrace.
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
CommonSilentFlowRequest

Parametry SilentFlow předávané uživatelem za účelem tichého načtení přihlašovacích údajů

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token. Pokud je součástí tichého požadavku, vyhledávání mezipaměti se přeskočí a token se aktualizuje.
  • autorita – adresa URL autority, ze které aplikace získává tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • account – Entita účtu pro vyhledání přihlašovacích údajů.
  • forceRefresh – Vynutí tiché požadavky na volání sítě, pokud je true.
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
CredentialEntity

Typ mezipaměti přihlašovacích údajů

CredentialFilter

Přihlašovací údaje: <home_account_id*>-<environment-credential_type-client_id-realm<><><>*>-<target*>-<scheme*>

ExternalTokenResponse

Objekt odpovědi používaný k načítání externích tokenů do mezipaměti.

  • token_type: Označuje hodnotu typu tokenu. Jediným typem, který Azure AD podporuje, je Bearer.
  • scope: Obory, pro které je access_token platné.
  • expires_in: Jak dlouho je přístupový token platný (v sekundách).
  • id_token: Webový token JSON (JWT). Aplikace může dekódovat segmenty tohoto tokenu a požádat o informace o uživateli, který se přihlásil.
  • refresh_token: Obnovovací token OAuth 2.0. Aplikace může tento token použít k získání dalších přístupových tokenů po vypršení platnosti aktuálního přístupového tokenu.
  • access_token: Požadovaný přístupový token. Aplikace může tento token použít k ověření zabezpečeného prostředku, jako je webové rozhraní API.
  • client_info: Objekt informace o klientovi
IdTokenEntity

Typ mezipaměti tokenu ID

InProgressPerformanceEvent
LibraryStateObject

Typ, který definuje objekt, který je řetězcově zakódován a odeslán ve stavové hodnotě. Obsahuje následující položky:

  • ID – jedinečný identifikátor pro tento požadavek
  • ts – časové razítko pro čas provedení požadavku. Používá se k zajištění nesprávného výpočtu vypršení platnosti tokenu.
  • platformState – řetězcová hodnota odeslaná z platformy.
LoggerOptions

To slouží ke konfiguraci protokolování, které služba MSAL provede, konfigurací možností protokolovacího nástroje v objektu Konfigurace.

  • loggerCallback – zpětné volání pro protokolovací službu
  • piiLoggingEnabled – Nastaví, jestli je povolené protokolování pii.
  • logLevel – nastaví úroveň, na které se protokolování provede.
  • correlationId – nastaví ID korelace vytištěné protokolovacím nástrojem.
NetworkRequestOptions

Možnosti povolené rozhraními API požadavků sítě

NetworkResponse
OIDCOptions

Možnosti pro režim protokolu OIDC.

PerformanceCallbackFunction
PerformanceEvent

Měření výkonu prováděné knihovnou, včetně metadat o požadavku a aplikaci.

PkceCodes

Typ PkceCodes popisuje strukturu objektů, které obsahují výzvu kódu PKCE a dvojice ověřovatelů.

QueueMeasurement

Typ měření fronty

RefreshTokenEntity

Typ mezipaměti obnovovacího tokenu

RequestStateObject

Zadejte, který definuje řetězecifikovaný a kódovaný objekt odeslaný službě v autorizaci požadavku.

RequestThumbprint

Typ představující jedinečný kryptografický otisk požadavku

ServerAuthorizationTokenResponse

Deserializovaný objekt odpovědi z požadavku na autorizační kód serveru

  • token_type: Označuje hodnotu typu tokenu. Může to být nosný nebo pop.
  • scope: Obory, pro které je access_token platné.
  • expires_in: Jak dlouho je přístupový token platný (v sekundách).
  • refresh_in: Doba trvání odvozování tokenu bez ohledu na vypršení platnosti.
  • ext_expires_in: Jak dlouho je přístupový token platný (v sekundách), pokud server nereaguje.
  • access_token: Požadovaný přístupový token. Aplikace může tento token použít k ověření zabezpečeného prostředku, jako je webové rozhraní API.
  • refresh_token: Obnovovací token OAuth 2.0. Aplikace může tento token použít k získání dalších přístupových tokenů po vypršení platnosti aktuálního přístupového tokenu.
  • id_token: Webový token JSON (JWT). Aplikace může dekódovat segmenty tohoto tokenu a požádat o informace o uživateli, který se přihlásil.
  • key_id: Řetězec, který jednoznačně identifikuje veřejný klíč, ke kterému je požadavek vázán.

V případě chyby:

  • chyba: Řetězec kódu chyby, který lze použít ke klasifikaci typů chyb, ke kterým dochází, a lze jej použít k reakci na chyby.
  • error_description: Konkrétní chybová zpráva, která může vývojáři pomoct identifikovat původní příčinu chyby ověřování.
  • error_codes: Seznam kódů chyb specifických pro stS, které můžou pomoct s diagnostikou.
  • časové razítko: Čas, kdy došlo k chybě.
  • trace_id: Jedinečný identifikátor požadavku, který může pomoct s diagnostikou.
  • correlation_id: Jedinečný identifikátor požadavku, který může pomoct s diagnostikou napříč komponentami.
  • stav: stav odpovědi na požadavek sítě
ServerTelemetryEntity
ServerTelemetryRequest
ShrOptions
SignedHttpRequest
SignedHttpRequestParameters
StaticAuthorityOptions
StoreInCache

Určuje, jestli mají být tokeny uložené v mezipaměti, nebo ne. Pokud je nastavená hodnota false, tokeny mohou být stále získány a vráceny, ale nebudou uloženy do mezipaměti pro pozdější načtení.

StringDict

typ Key-Value pro podporu queryParams, extraQueryParams a deklarací identity

SubMeasurement
SystemOptions

Tato možnost slouží ke konfiguraci informací o prodloužení platnosti tokenu v objektu Konfigurace.

  • tokenRenewalOffsetSeconds – nastaví interval posunu potřebný k prodloužení platnosti tokenu před vypršením platnosti.
TenantProfile

Podrobnosti o účtu, které se u stejného uživatele liší v různých tenantech

ThrottlingEntity
TokenClaims

Typ, který popisuje deklarace identity tokenu ID známé službou MSAL.

TokenKeys
AppTokenProviderParameters

Vstupní objekt pro rozšiřitelnost IAppTokenProvider. MSAL vytvoří tento objekt, který lze použít k vytvoření AppTokenProviderResult.

  • correlationId – ID korelace přidružené k požadavku
  • tenantId – ID tenanta, pro kterého musí být token poskytnut
  • scopes – obory, pro které musí být token poskytnut
  • deklarace identity – všechny další deklarace identity, které musí token splňovat
AppTokenProviderResult

Výstupní objekt pro rozšiřitelný objekt IAppTokenProvider.

  • accessToken – skutečný přístupový token, obvykle ve formátu JWT, který splňuje data požadavku AppTokenProviderParameters
  • expiresInSeconds – jak dlouho mají tokeny před vypršením platnosti v sekundách. Podobá se poli "expires_in" v odpovědi tokenu AAD.
  • refreshInSeconds – jak dlouho má token před aktivní aktualizací. Podobá se poli "refresh_in" v odpovědi tokenu AAD.
ClientAssertion

Přihlašovací údaje klientského kontrolního výrazu pro důvěrné klienty

ClientAssertionCallback
ClientAssertionConfig
CommonClientCredentialRequest

CommonClientCredentialRequest

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • skipCache – Přeskočte vyhledávání mezipaměti tokenů a vynuťte žádost o oprávnění k získání nového tokenu. Výchozí nastavení je „false“.
  • preferredAzureRegionOptions – možnosti upřednostňované oblasti Azure uživatele
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
CommonDeviceCodeRequest

Parametry toku kódu zařízení Oauth2

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • autorita: – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Pokud je u objektu klientské aplikace nastavená autorita, tato hodnota se přepíše. Přepsání hodnoty způsobí, že se ověření autority provede pokaždé. Pokud se pro všechny požadavky použije stejná autorita, nastavte místo požadavků objekt aplikace.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • deviceCodeCallback – Zpětné volání obsahující odpověď kódu zařízení. Koncovému uživateli by se měla zobrazit zpráva. Koncový uživatel pak může přejít na verification_uri, zadat user_code a vstupní přihlašovací údaje.
  • cancel – Logická hodnota pro zrušení dotazování koncového bodu kódu zařízení. Zatímco se uživatel ověřuje na samostatném zařízení, MSAL dotazuje koncový bod tokenu služby tokenů zabezpečení na interval zadaný v odpovědi kódu zařízení (obvykle 15 minut). Pokud chcete ukončit dotazování a zrušit požadavek, nastavte cancel=true.
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • časový limit – doba časového limitu v sekundách, během které uživatel explicitně nakonfiguruje dotazování koncového bodu kódu zařízení. Na konci tohoto období; za předpokladu, že kód zařízení ještě nevypršel; Dotazování kódu zařízení se zastaví a žádost se zruší. Okno vypršení platnosti kódu zařízení bude mít vždy přednost před tímto nastaveným obdobím.
  • extraQueryParameters – string to string map of custom query parameters added to the query string
CommonOnBehalfOfRequest
  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • oboAssertion – přístupový token, který byl odeslán do rozhraní API střední vrstvy. Tento token musí mít cílovou skupinu aplikace provádějící tuto žádost OBO.
  • skipCache – Přeskočte vyhledávání mezipaměti tokenů a vynuťte žádost o oprávnění k získání nového tokenu. Výchozí nastavení je „false“.
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
CommonUsernamePasswordRequest

CommonUsernamePassword parametry předané uživatelem pro načtení přihlašovacích údajů Poznámka: Nejnovější osvědčený postup zabezpečení OAuth 2.0 zakáže udělení hesla zcela. Tento tok se přidá pro interní testování.

  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token. Pokud je součástí tichého požadavku, vyhledávání mezipaměti se přeskočí a token se aktualizuje.
  • autorita – adresa URL autority, ze které aplikace získává tokeny.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • uživatelské jméno – uživatelské jméno klienta
  • heslo – přihlašovací údaje
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
DeviceCodeResponse

DeviceCode vrácený koncovým bodem kódu zařízení služby tokenů zabezpečení obsahující informace nezbytné pro tok kódu zařízení.

  • userCode: kód, který uživatel musí zadat při ověřování na ověřovacím identifikátoru URI
  • deviceCode: kód, který by měl být součástí požadavku na přístupový token
  • verificationUri: identifikátor URI, kde se uživatel může ověřit
  • expirsIn: doba vypršení platnosti kódu zařízení v sekundách
  • interval: interval, ve kterém se má služba STS dotazovat
  • message: message which should be displayed to the user
NativeRequest
NativeSignOutRequest
ServerDeviceCodeResponse

Výčty

LogLevel

Úroveň zprávy protokolu

PerformanceEventStatus

Stav události výkonu

PerformanceEvents

Výčet operací, které jsou instrumentované pomocí jejich výkonu měřeno PerformanceClient.

Funkce

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)
buildClientInfo(string, (input: string) => string)

Funkce pro sestavení objektu informací o klientovi z řetězce clientInfo serveru

buildClientInfoFromHomeAccountId(string)

Funkce pro sestavení objektu informací klienta z řetězce homeAccountId uloženého v mezipaměti

buildStaticAuthorityOptions(Partial<AuthorityOptions>)
buildTenantProfile(string, string, string, TokenClaims)

Vytvoření profilu tenanta

createAuthError(string, string)
createCacheError(unknown)

Pomocná funkce zalamování chyb prohlížeče v objektu CacheError

createClientAuthError(string, string)
createClientConfigurationError(string)
createInteractionRequiredAuthError(string)

Vytvoří chybu InteractionRequiredAuthError.

createNetworkError(AuthError, number, Record<string, string>, Error)

Vytvoří objekt NetworkError pro neúspěšný síťový požadavek.

formatAuthorityUri(string)
getRequestThumbprint(string, BaseAuthRequest, string)
getTenantIdFromIdTokenClaims(TokenClaims)

Získá id tenanta z dostupných deklarací identity tokenu ID, které se nastaví jako sféra přihlašovacích údajů s následující prioritou:

  1. tid – pokud je token získán z tenanta Azure AD tid bude k dispozici.
  2. tfp – pokud je token získán z moderního tenanta B2C tfp by měl být k dispozici
  3. acr – pokud se token získá ze starší verze tenanta B2C acr, měl by se zobrazit downcas, aby odpovídal požadavkům na porovnání velkých a malých písmen.
tenantIdMatchesHomeTenant(string, string)

Vrátí hodnotu true, pokud id tenanta odpovídá části utid homeAccountId.

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

Nahradí informace o účtu, které se liší podle profilu tenanta zdrojového z deklarací identity tokenů ID předaných informacemi o účtu specifickém pro tenanta.

Proměnné

AADAuthorityConstants

Řetězcové konstanty související s autoritou AAD

AuthenticationScheme

Typ žádosti o ověření

AuthorityType

Typy autorit podporované knihovnou MSAL.

AzureCloudInstance
CacheAccountType

Typy účtů v mezipaměti

CacheOutcome

Určuje důvod načtení přístupového tokenu od zprostředkovatele identity.

CacheType

Kombinování všech typů mezipaměti

CcsCredentialType
ClaimsRequestKeys

Klíče žádostí o deklarace identity

CredentialType

Typ přihlašovacích údajů uložený v mezipaměti

EncodingTypes
GrantType

povolené grant_type

HeaderNames

Názvy hlaviček požadavků

HttpMethod
HttpStatus
JsonWebTokenTypes
OAuthResponseType

Povolené hodnoty pro response_type

PasswordGrantConstants

Parametry udělení hesla

PersistentCacheKeys

Trvalé klíče mezipaměti MSAL, které zůstávají, když je uživatel přihlášený.

ProtocolMode

Režimy protokolu podporované knihovnou MSAL.

ResponseMode

povolené hodnoty pro response_mode

ServerResponseType

povolené hodnoty pro typ odpovědi serveru

AuthErrorMessage

AuthErrorMessage třída obsahující řetězcové konstanty používané kódy chyb a zprávy.

ClientAuthErrorMessage

Řetězcové konstanty používané kódy chyb a zprávami

ClientConfigurationErrorMessage

ClientConfigurationErrorMessage třída obsahující řetězcové konstanty používané kódy chyb a zprávy.

CodeChallengeMethodValues

povolené hodnoty pro codeVerifier

Constants
DEFAULT_CRYPTO_IMPLEMENTATION
DEFAULT_SYSTEM_OPTIONS
DEFAULT_TOKEN_RENEWAL_OFFSET_SEC
Errors
IntFields
InteractionRequiredAuthErrorMessage

Interakce požadovaných chyb definovaných sadou SDK

OIDC_DEFAULT_SCOPES
ONE_DAY_IN_MS
PromptValue

Místo řetězce jsme tento výčet v požadavku považovali za vytvoření výčtu, ale vypadá to, že povolený seznam hodnot výzvy se během posledních několika let neustále mění. U některých interních partnerů existují i některé nezdokumentované hodnoty výzvy, proto je místo výčtu zvolená obecná hodnota typu string.

StubbedNetworkModule
THE_FAMILY_ID
ThrottlingConstants

Konstanty související s omezováním

version

Podrobnosti funkce

buildAccountToCache(CacheManager, Authority, string, (input: string) => string, string, TokenClaims, string, string, null | string, AuthorizationCodePayload, string, Logger)

function buildAccountToCache(cacheStorage: CacheManager, authority: Authority, homeAccountId: string, base64Decode: (input: string) => string, correlationId: string, idTokenClaims?: TokenClaims, clientInfo?: string, environment?: string, claimsTenantId?: null | string, authCodePayload?: AuthorizationCodePayload, nativeAccountId?: string, logger?: Logger): AccountEntity

Parametry

cacheStorage

CacheManager

authority

Authority

homeAccountId

string

base64Decode

(input: string) => string

correlationId

string

idTokenClaims
TokenClaims
clientInfo

string

environment

string

claimsTenantId

null | string

authCodePayload
AuthorizationCodePayload
nativeAccountId

string

logger
Logger

Návraty

AccountEntity

buildClientInfo(string, (input: string) => string)

Funkce pro sestavení objektu informací o klientovi z řetězce clientInfo serveru

function buildClientInfo(rawClientInfo: string, base64Decode: (input: string) => string): ClientInfo

Parametry

rawClientInfo

string

base64Decode

(input: string) => string

Návraty

buildClientInfoFromHomeAccountId(string)

Funkce pro sestavení objektu informací klienta z řetězce homeAccountId uloženého v mezipaměti

function buildClientInfoFromHomeAccountId(homeAccountId: string): ClientInfo

Parametry

homeAccountId

string

Návraty

buildStaticAuthorityOptions(Partial<AuthorityOptions>)

function buildStaticAuthorityOptions(authOptions: Partial<AuthorityOptions>): StaticAuthorityOptions

Parametry

authOptions

Partial<AuthorityOptions>

Návraty

buildTenantProfile(string, string, string, TokenClaims)

Vytvoření profilu tenanta

function buildTenantProfile(homeAccountId: string, localAccountId: string, tenantId: string, idTokenClaims?: TokenClaims): TenantProfile

Parametry

homeAccountId

string

Identifikátor domovského účtu pro tento objekt účtu

localAccountId

string

Identifikátor místního účtu pro tento objekt účtu

tenantId

string

Úplné ID tenanta nebo organizace, do kterého tento účet patří

idTokenClaims
TokenClaims

Deklarace identity z tokenu ID

Návraty

createAuthError(string, string)

function createAuthError(code: string, additionalMessage?: string): AuthError

Parametry

code

string

additionalMessage

string

Návraty

createCacheError(unknown)

Pomocná funkce zalamování chyb prohlížeče v objektu CacheError

function createCacheError(e: unknown): CacheError

Parametry

e

unknown

Návraty

createClientAuthError(string, string)

function createClientAuthError(errorCode: string, additionalMessage?: string): ClientAuthError

Parametry

errorCode

string

additionalMessage

string

Návraty

createClientConfigurationError(string)

function createClientConfigurationError(errorCode: string): ClientConfigurationError

Parametry

errorCode

string

Návraty

createInteractionRequiredAuthError(string)

Vytvoří chybu InteractionRequiredAuthError.

function createInteractionRequiredAuthError(errorCode: string): InteractionRequiredAuthError

Parametry

errorCode

string

Návraty

createNetworkError(AuthError, number, Record<string, string>, Error)

Vytvoří objekt NetworkError pro neúspěšný síťový požadavek.

function createNetworkError(error: AuthError, httpStatus?: number, responseHeaders?: Record<string, string>, additionalError?: Error): NetworkError

Parametry

error
AuthError

Chyba, která se má vrátit zpět volajícímu

httpStatus

number

Stavový kód požadavku na síť

responseHeaders

Record<string, string>

Hlavičky odpovědi síťového požadavku, pokud jsou k dispozici

additionalError

Error

Návraty

Objekt NetworkError

formatAuthorityUri(string)

function formatAuthorityUri(authorityUri: string): string

Parametry

authorityUri

string

Návraty

string

getRequestThumbprint(string, BaseAuthRequest, string)

function getRequestThumbprint(clientId: string, request: BaseAuthRequest, homeAccountId?: string): RequestThumbprint

Parametry

clientId

string

request
BaseAuthRequest
homeAccountId

string

Návraty

getTenantIdFromIdTokenClaims(TokenClaims)

Získá id tenanta z dostupných deklarací identity tokenu ID, které se nastaví jako sféra přihlašovacích údajů s následující prioritou:

  1. tid – pokud je token získán z tenanta Azure AD tid bude k dispozici.
  2. tfp – pokud je token získán z moderního tenanta B2C tfp by měl být k dispozici
  3. acr – pokud se token získá ze starší verze tenanta B2C acr, měl by se zobrazit downcas, aby odpovídal požadavkům na porovnání velkých a malých písmen.
function getTenantIdFromIdTokenClaims(idTokenClaims?: TokenClaims): string | null

Parametry

idTokenClaims
TokenClaims

Návraty

string | null

tenantIdMatchesHomeTenant(string, string)

Vrátí hodnotu true, pokud id tenanta odpovídá části utid homeAccountId.

function tenantIdMatchesHomeTenant(tenantId?: string, homeAccountId?: string): boolean

Parametry

tenantId

string

homeAccountId

string

Návraty

boolean

updateAccountTenantProfileData(AccountInfo, TenantProfile, TokenClaims, string)

Nahradí informace o účtu, které se liší podle profilu tenanta zdrojového z deklarací identity tokenů ID předaných informacemi o účtu specifickém pro tenanta.

function updateAccountTenantProfileData(baseAccountInfo: AccountInfo, tenantProfile?: TenantProfile, idTokenClaims?: TokenClaims, idTokenSecret?: string): AccountInfo

Parametry

baseAccountInfo
AccountInfo
tenantProfile
TenantProfile
idTokenClaims
TokenClaims
idTokenSecret

string

Návraty

Podrobnosti proměnné

AADAuthorityConstants

Řetězcové konstanty související s autoritou AAD

AADAuthorityConstants: { COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

Typ

{ COMMON: "common", CONSUMERS: "consumers", ORGANIZATIONS: "organizations" }

AuthenticationScheme

Typ žádosti o ověření

AuthenticationScheme: { BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

Typ

{ BEARER: "Bearer", POP: "pop", SSH: "ssh-cert" }

AuthorityType

Typy autorit podporované knihovnou MSAL.

AuthorityType: { Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

Typ

{ Adfs: 1, Ciam: 3, Default: 0, Dsts: 2 }

AzureCloudInstance

AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

Typ

{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }

CacheAccountType

Typy účtů v mezipaměti

CacheAccountType: { ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

Typ

{ ADFS_ACCOUNT_TYPE: "ADFS", GENERIC_ACCOUNT_TYPE: "Generic", MSAV1_ACCOUNT_TYPE: "MSA", MSSTS_ACCOUNT_TYPE: "MSSTS" }

CacheOutcome

Určuje důvod načtení přístupového tokenu od zprostředkovatele identity.

CacheOutcome: { CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

Typ

{ CACHED_ACCESS_TOKEN_EXPIRED: "3", FORCE_REFRESH_OR_CLAIMS: "1", NOT_APPLICABLE: "0", NO_CACHED_ACCESS_TOKEN: "2", PROACTIVELY_REFRESHED: "4" }

CacheType

Kombinování všech typů mezipaměti

CacheType: { ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

Typ

{ ACCESS_TOKEN: 2001, ADFS: 1001, APP_METADATA: 3001, GENERIC: 1004, ID_TOKEN: 2003, MSA: 1002, MSSTS: 1003, REFRESH_TOKEN: 2002, UNDEFINED: 9999 }

CcsCredentialType

CcsCredentialType: { HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

Typ

{ HOME_ACCOUNT_ID: "home_account_id", UPN: "UPN" }

ClaimsRequestKeys

Klíče žádostí o deklarace identity

ClaimsRequestKeys: { ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

Typ

{ ACCESS_TOKEN: "access_token", XMS_CC: "xms_cc" }

CredentialType

Typ přihlašovacích údajů uložený v mezipaměti

CredentialType: { ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

Typ

{ ACCESS_TOKEN: "AccessToken", ACCESS_TOKEN_WITH_AUTH_SCHEME: "AccessToken_With_AuthScheme", ID_TOKEN: "IdToken", REFRESH_TOKEN: "RefreshToken" }

EncodingTypes

EncodingTypes: { BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

Typ

{ BASE64: "base64", HEX: "hex", UTF8: "utf-8" }

GrantType

povolené grant_type

GrantType: { AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

Typ

{ AUTHORIZATION_CODE_GRANT: "authorization_code", CLIENT_CREDENTIALS_GRANT: "client_credentials", DEVICE_CODE_GRANT: "device_code", IMPLICIT_GRANT: "implicit", JWT_BEARER: "urn:ietf:params:oauth:grant-type:jwt-bearer", REFRESH_TOKEN_GRANT: "refresh_token", RESOURCE_OWNER_PASSWORD_GRANT: "password" }

HeaderNames

Názvy hlaviček požadavků

HeaderNames: { AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

Typ

{ AuthenticationInfo: "Authentication-Info", CCS_HEADER: "X-AnchorMailbox", CONTENT_LENGTH: "Content-Length", CONTENT_TYPE: "Content-Type", RETRY_AFTER: "Retry-After", WWWAuthenticate: "WWW-Authenticate", X_MS_HTTP_VERSION: "x-ms-httpver", X_MS_REQUEST_ID: "x-ms-request-id" }

HttpMethod

HttpMethod: { GET: "GET", POST: "POST" }

Typ

{ GET: "GET", POST: "POST" }

HttpStatus

HttpStatus: { BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

Typ

{ BAD_REQUEST: 400, CLIENT_ERROR: 400, CLIENT_ERROR_RANGE_END: 499, CLIENT_ERROR_RANGE_START: 400, GATEWAY_TIMEOUT: 504, GONE: 410, MULTI_SIDED_ERROR: 600, NOT_FOUND: 404, REDIRECT: 302, REQUEST_TIMEOUT: 408, SERVER_ERROR: 500, SERVER_ERROR_RANGE_END: 599, SERVER_ERROR_RANGE_START: 500, SERVICE_UNAVAILABLE: 503, SUCCESS: 200, SUCCESS_RANGE_END: 299, SUCCESS_RANGE_START: 200, TOO_MANY_REQUESTS: 429, UNAUTHORIZED: 401 }

JsonWebTokenTypes

JsonWebTokenTypes: { Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

Typ

{ Jwk: "JWK", Jwt: "JWT", Pop: "pop" }

OAuthResponseType

Povolené hodnoty pro response_type

OAuthResponseType: { CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

Typ

{ CODE: "code", IDTOKEN_TOKEN: "id_token token", IDTOKEN_TOKEN_REFRESHTOKEN: "id_token token refresh_token" }

PasswordGrantConstants

Parametry udělení hesla

PasswordGrantConstants: { password: "password", username: "username" }

Typ

{ password: "password", username: "username" }

PersistentCacheKeys

Trvalé klíče mezipaměti MSAL, které zůstávají, když je uživatel přihlášený.

PersistentCacheKeys: { ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

Typ

{ ACTIVE_ACCOUNT_FILTERS: "active-account-filters" }

ProtocolMode

Režimy protokolu podporované knihovnou MSAL.

ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

Typ

{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }

ResponseMode

povolené hodnoty pro response_mode

ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

Typ

{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }

ServerResponseType

Upozornění

Toto rozhraní API je teď zastaralé.

Use ResponseMode instead

povolené hodnoty pro typ odpovědi serveru

ServerResponseType: { FRAGMENT: "fragment", QUERY: "query" }

Typ

{ FRAGMENT: "fragment", QUERY: "query" }

AuthErrorMessage

Upozornění

Toto rozhraní API je teď zastaralé.

Use AuthErrorCodes instead

AuthErrorMessage třída obsahující řetězcové konstanty používané kódy chyb a zprávy.

AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

Typ

{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }

ClientAuthErrorMessage

Upozornění

Toto rozhraní API je teď zastaralé.

Use ClientAuthErrorCodes instead

Řetězcové konstanty používané kódy chyb a zprávami

ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

Typ

{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }

ClientConfigurationErrorMessage

Upozornění

Toto rozhraní API je teď zastaralé.

Use ClientConfigurationErrorCodes instead

ClientConfigurationErrorMessage třída obsahující řetězcové konstanty používané kódy chyb a zprávy.

ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

Typ

{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }

CodeChallengeMethodValues

povolené hodnoty pro codeVerifier

CodeChallengeMethodValues: { PLAIN: string, S256: string }

Typ

{ PLAIN: string, S256: string }

Constants

Constants: { AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

Typ

{ AAD_INSTANCE_DISCOVERY_ENDPT: string, AAD_TENANT_DOMAIN_SUFFIX: string, ADFS: string, AUTHORIZATION_PENDING: string, AZURE_REGION_AUTO_DISCOVER_FLAG: string, CIAM_AUTH_URL: string, CLAIMS: string, CODE_GRANT_TYPE: string, CONSUMER_UTID: string, DEFAULT_AUTHORITY: string, DEFAULT_AUTHORITY_HOST: string, DEFAULT_COMMON_TENANT: string, DSTS: string, EMAIL_SCOPE: string, EMPTY_STRING: string, FORWARD_SLASH: string, IMDS_ENDPOINT: string, IMDS_TIMEOUT: number, IMDS_VERSION: string, INVALID_INSTANCE: string, KNOWN_PUBLIC_CLOUDS: string[], LIBRARY_NAME: string, NOT_APPLICABLE: string, NOT_AVAILABLE: string, NOT_DEFINED: string, NO_ACCOUNT: string, OFFLINE_ACCESS_SCOPE: string, OPENID_SCOPE: string, PROFILE_SCOPE: string, REGIONAL_AUTH_PUBLIC_CLOUD_SUFFIX: string, RESOURCE_DELIM: string, RT_GRANT_TYPE: string, S256_CODE_CHALLENGE_METHOD: string, SHR_NONCE_VALIDITY: number, SKU: string, URL_FORM_CONTENT_TYPE: string }

DEFAULT_CRYPTO_IMPLEMENTATION

DEFAULT_CRYPTO_IMPLEMENTATION: ICrypto

Typ

DEFAULT_SYSTEM_OPTIONS

DEFAULT_SYSTEM_OPTIONS: Required<SystemOptions>

Typ

Required<SystemOptions>

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC

DEFAULT_TOKEN_RENEWAL_OFFSET_SEC: 300

Typ

300

Errors

Errors: { CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

Typ

{ CLIENT_MISMATCH_ERROR: string, INVALID_GRANT_ERROR: string }

IntFields

IntFields: ReadonlySet<string>

Typ

ReadonlySet<string>

InteractionRequiredAuthErrorMessage

Upozornění

Toto rozhraní API je teď zastaralé.

Use InteractionRequiredAuthErrorCodes instead

Interakce požadovaných chyb definovaných sadou SDK

InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

Typ

{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }

OIDC_DEFAULT_SCOPES

OIDC_DEFAULT_SCOPES: string[]

Typ

string[]

ONE_DAY_IN_MS

ONE_DAY_IN_MS: 86400000

Typ

86400000

PromptValue

Místo řetězce jsme tento výčet v požadavku považovali za vytvoření výčtu, ale vypadá to, že povolený seznam hodnot výzvy se během posledních několika let neustále mění. U některých interních partnerů existují i některé nezdokumentované hodnoty výzvy, proto je místo výčtu zvolená obecná hodnota typu string.

PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

Typ

{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }

StubbedNetworkModule

StubbedNetworkModule: INetworkModule

Typ

THE_FAMILY_ID

THE_FAMILY_ID: "1"

Typ

"1"

ThrottlingConstants

Konstanty související s omezováním

ThrottlingConstants: { DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

Typ

{ DEFAULT_MAX_THROTTLE_TIME_SECONDS: number, DEFAULT_THROTTLE_TIME_SECONDS: number, THROTTLING_PREFIX: string, X_MS_LIB_CAPABILITY_VALUE: string }

version

version: "15.17.0"

Typ

"15.17.0"