@azure/msal-node package
Classes
| AuthError |
Classe de erro geral gerada pela biblioteca de MSAL.js. |
| ClientApplication |
Classe abstrata base para todas as ClientApplications – pública e confidencial |
| ClientAssertion |
Declaração do cliente do tipo jwt-bearer usado em fluxos de cliente confidenciais |
| ClientAuthError |
Erro gerado quando há um erro no código do cliente em execução no navegador. |
| ClientConfigurationError |
Erro gerado quando há um erro na configuração da biblioteca de MSAL.js. |
| ClientCredentialClient |
Concessão de credencial de cliente OAuth2.0 |
| ConfidentialClientApplication |
Essa classe deve ser usada para adquirir tokens para aplicativos cliente confidenciais (webApp, webAPI). Aplicativos cliente confidenciais configurarão segredos do aplicativo, certificados/declarações de cliente conforme aplicável |
| CryptoProvider |
Essa classe implementa a interface de criptografia do nó MSAL, que permite executar codificação e decodificação base64, gerando GUIDs aleatórios criptograficamente e implementando a Chave de Prova para Código Exchange especificações para o fluxo de código de autorização OAuth usando PKCE (rfc aqui: https://tools.ietf.org/html/rfc7636). |
| DeviceCodeClient |
Cliente de código do dispositivo OAuth2.0 |
| DistributedCachePlugin |
Plug-in de cache que serializa dados para o cache e desserializa dados do cache |
| InteractionRequiredAuthError |
Erro gerado quando a interação do usuário é necessária. |
| Logger |
Classe que facilita o registro em log de mensagens em um local específico. |
| ManagedIdentityApplication |
Classe para inicializar uma identidade gerenciada e identificar o serviço |
| OnBehalfOfClient |
Cliente on-Behalf-Of |
| PublicClientApplication |
Essa classe deve ser usada para adquirir tokens para aplicativos cliente públicos (desktop, móvel). Aplicativos cliente públicos não são confiáveis para armazenar com segurança os segredos do aplicativo e, portanto, só podem solicitar tokens em nome de um usuário. |
| ServerError |
Erro gerado quando há um erro com o código do servidor, por exemplo, indisponibilidade. |
| TokenCache |
Gerenciador de cache de token na memória |
| TokenCacheContext |
Essa instância de classe ajuda a controlar as alterações de memória facilitando as decisões de leitura e gravação no cache persistente |
| UsernamePasswordClient |
Observação do cliente de concessão de senha Oauth2.0: Estamos apenas dando suporte a clientes públicos para concessão de senha e para fins puramente de teste |
Interfaces
| IAppTokenProvider | |
| ICacheClient |
Interface para o cache que define um getter e setter |
| ICachePlugin | |
| IConfidentialClientApplication |
Interface para a classe ConfidentialClientApplication definindo as assinaturas da API pública |
| ILoopbackClient |
Interface para LoopbackClient, permitindo substituir o servidor de loopback padrão por uma implementação personalizada. |
| INativeBrokerPlugin | |
| INetworkModule |
Interface de rede do cliente para enviar solicitações de back-end. |
| IPartitionManager |
Interface que define métodos getter para obter chaves usadas para dados de identidade no cache |
| IPublicClientApplication |
Interface para a classe PublicClientApplication definindo as assinaturas da API pública |
| ISerializableTokenCache | |
| ITokenCache |
Interface de cache de token para o cliente, dando acesso às APIs de cache |
Aliases de tipo
| AccountInfo |
Objeto account com a seguinte assinatura:
|
| AppTokenProviderParameters |
Objeto de entrada para a extensibilidade IAppTokenProvider. A MSAL criará esse objeto, que pode ser usado para ajudar a criar um AppTokenProviderResult.
|
| AppTokenProviderResult |
Objeto de saída para extensibilidade IAppTokenProvider.
|
| AuthenticationResult |
Resultado retornado do ponto de extremidade de token da autoridade.
|
| AuthorizationCodePayload |
Resposta retornada após o processamento da cadeia de caracteres ou fragmento da consulta de resposta de código. |
| AuthorizationCodeRequest |
Solicitar objeto passado pelo usuário para adquirir um token do servidor trocando um código de autorização válido (segunda etapa do fluxo de código de autorização OAuth2.0)
|
| AuthorizationUrlRequest |
Solicitar objeto passado pelo usuário para recuperar um código do servidor (primeira etapa do fluxo de concessão de código de autorização)
|
| AuthorizeResponse |
Propriedades de resposta que podem ser retornadas pelo ponto de extremidade /authorize |
| AzureCloudOptions |
Opções específicas do AzureCloudInstance
|
| BrokerOptions |
Use isso para configurar as opções de agente abaixo:
Observação: essas opções só estão disponíveis para PublicClientApplications usando o fluxo de código de autorização |
| CacheKVStore |
Repositório de valores de chave para cache na memória |
| CacheOptions |
Use isso para configurar as opções de configuração de cache abaixo:
|
| ClientAssertionCallback | |
| ClientCredentialRequest |
CommonClientCredentialRequest
|
| Configuration |
Use o objeto de configuração para configurar a MSAL e inicializar o objeto de aplicativo cliente
|
| DeviceCodeRequest |
Parâmetros para o fluxo de código do dispositivo Oauth2.
|
| IdTokenClaims |
Tipo que descreve declarações de Token de Id conhecidas pela MSAL. |
| InMemoryCache |
Tipo intermitente para lidar com objetos de dados na memória com tipos definidos |
| InteractiveRequest |
Solicitar objeto passado pelo usuário para configurar a API acquireTokenInteractive
|
| JsonCache |
Formato de cache lido do blob de cache fornecido para a configuração durante a instanciação do aplicativo |
| ManagedIdentityConfiguration | |
| ManagedIdentityIdParams | |
| ManagedIdentityRequestParams |
ManagedIdentityRequest
|
| NetworkRequestOptions |
Opções permitidas por APIs de solicitação de rede. |
| NetworkResponse | |
| NodeAuthOptions |
|
| NodeSystemOptions |
Tipo para configurar opções de cliente http e agente
|
| NodeTelemetryOptions | |
| OnBehalfOfRequest |
|
| RefreshTokenRequest |
CommonRefreshTokenRequest
|
| SerializedAccessTokenEntity |
Tipo de credencial de token de acesso |
| SerializedAccountEntity |
Tipo de conta |
| SerializedAppMetadataEntity |
Tipo appMetadata |
| SerializedIdTokenEntity |
Tipo de credencial Idtoken |
| SerializedRefreshTokenEntity |
Atualizar tipo de credencial de token |
| SignOutRequest | |
| SilentFlowRequest |
Parâmetros do SilentFlow passados pelo usuário para recuperar credenciais silenciosamente
|
| UsernamePasswordRequest |
Parâmetros usernamePassword passados pelo usuário para recuperar credenciais Observação: a prática atual de segurança mais recente do OAuth 2.0 não permite totalmente a concessão de senha. Esse fluxo é adicionado para testes internos.
|
Enumerações
| LogLevel |
Nível de mensagem de log. |
Variáveis
| Azure |
|
| Managed |
Nomes de origem de identidade gerenciada |
| Protocol |
Modos de protocolo compatíveis com a MSAL. |
| Response |
valores permitidos para response_mode |
| Auth |
Classe AuthErrorMessage que contém constantes de cadeia de caracteres usadas por códigos de erro e mensagens. |
| Client |
Constantes de cadeia de caracteres usadas por códigos de erro e mensagens. |
| Client |
Classe ClientConfigurationErrorMessage que contém constantes de cadeia de caracteres usadas por códigos de erro e mensagens. |
| Interaction |
Erros de interação necessários definidos pelo SDK |
| Prompt |
consideramos fazer essa "enumeração" na solicitação em vez de cadeia de caracteres, no entanto, parece que a lista permitida de valores de prompt continuou mudando nos últimos dois anos. Há alguns valores de prompt não documentados para alguns parceiros internos também, daí a escolha do tipo genérico de "cadeia de caracteres" em vez de "enumerar" |
| version |
Detalhes da variável
AzureCloudInstance
AzureCloudInstance: { AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
Tipo
{ AzureChina: "https://login.chinacloudapi.cn", AzureGermany: "https://login.microsoftonline.de", AzurePpe: "https://login.windows-ppe.net", AzurePublic: "https://login.microsoftonline.com", AzureUsGovernment: "https://login.microsoftonline.us", None: "none" }
ManagedIdentitySourceNames
Nomes de origem de identidade gerenciada
ManagedIdentitySourceNames: { APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
Tipo
{ APP_SERVICE: "AppService", AZURE_ARC: "AzureArc", CLOUD_SHELL: "CloudShell", DEFAULT_TO_IMDS: "DefaultToImds", IMDS: "Imds", MACHINE_LEARNING: "MachineLearning", SERVICE_FABRIC: "ServiceFabric" }
ProtocolMode
Modos de protocolo compatíveis com a MSAL.
ProtocolMode: { AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
Tipo
{ AAD: "AAD", EAR: "EAR", OIDC: "OIDC" }
ResponseMode
valores permitidos para response_mode
ResponseMode: { FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
Tipo
{ FORM_POST: "form_post", FRAGMENT: "fragment", QUERY: "query" }
AuthErrorMessage
Aviso
Essa API foi preterida.
Use AuthErrorCodes instead
Classe AuthErrorMessage que contém constantes de cadeia de caracteres usadas por códigos de erro e mensagens.
AuthErrorMessage: { postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
Tipo
{ postRequestFailed: { code: string, desc: string }, unexpectedError: { code: string, desc: string } }
ClientAuthErrorMessage
Aviso
Essa API foi preterida.
Use ClientAuthErrorCodes instead
Constantes de cadeia de caracteres usadas por códigos de erro e mensagens.
ClientAuthErrorMessage: { DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
Tipo
{ DeviceCodeExpired: { code: string, desc: string }, DeviceCodePollingCancelled: { code: string, desc: string }, DeviceCodeUnknownError: { code: string, desc: string }, NoAccountInSilentRequest: { code: string, desc: string }, appendScopeSetError: { code: string, desc: string }, authTimeNotFoundError: { code: string, desc: string }, bindingKeyNotRemovedError: { code: string, desc: string }, clientInfoDecodingError: { code: string, desc: string }, clientInfoEmptyError: { code: string, desc: string }, emptyInputScopeSetError: { code: string, desc: string }, endpointResolutionError: { code: string, desc: string }, hashNotDeserialized: { code: string, desc: string }, invalidAssertion: { code: string, desc: string }, invalidCacheEnvironment: { code: string, desc: string }, invalidCacheRecord: { code: string, desc: string }, invalidClientCredential: { code: string, desc: string }, invalidStateError: { code: string, desc: string }, keyIdMissing: { code: string, desc: string }, logoutNotSupported: { code: string, desc: string }, maxAgeTranspired: { code: string, desc: string }, missingTenantIdError: { code: string, desc: string }, multipleMatchingAccounts: { code: string, desc: string }, multipleMatchingAppMetadata: { code: string, desc: string }, multipleMatchingTokens: { code: string, desc: string }, nestedAppAuthBridgeDisabled: { code: string, desc: string }, networkError: { code: string, desc: string }, noAccountFound: { code: string, desc: string }, noAuthorizationCodeFromServer: { code: string, desc: string }, noCryptoObj: { code: string, desc: string }, noNetworkConnectivity: { code: string, desc: string }, nonceMismatchError: { code: string, desc: string }, nullOrEmptyToken: { code: string, desc: string }, platformBrokerError: { code: string, desc: string }, removeEmptyScopeError: { code: string, desc: string }, stateMismatchError: { code: string, desc: string }, stateNotFoundError: { code: string, desc: string }, tokenClaimsRequired: { code: string, desc: string }, tokenParsingError: { code: string, desc: string }, tokenRefreshRequired: { code: string, desc: string }, tokenRequestCannotBeMade: { code: string, desc: string }, unableToGetOpenidConfigError: { code: string, desc: string }, unexpectedCredentialType: { code: string, desc: string }, userCanceledError: { code: string, desc: string }, userTimeoutReached: { code: string, desc: string } }
ClientConfigurationErrorMessage
Aviso
Essa API foi preterida.
Use ClientConfigurationErrorCodes instead
Classe ClientConfigurationErrorMessage que contém constantes de cadeia de caracteres usadas por códigos de erro e mensagens.
ClientConfigurationErrorMessage: { authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
Tipo
{ authorityMismatch: { code: string, desc: string }, authorityUriInsecure: { code: string, desc: string }, cannotAllowPlatformBroker: { code: string, desc: string }, cannotSetOIDCOptions: { code: string, desc: string }, claimsRequestParsingError: { code: string, desc: string }, emptyScopesError: { code: string, desc: string }, invalidAuthenticationHeader: { code: string, desc: string }, invalidAuthorityMetadata: { code: string, desc: string }, invalidAuthorizePostBodyParameters: { code: string, desc: string }, invalidClaimsRequest: { code: string, desc: string }, invalidCloudDiscoveryMetadata: { code: string, desc: string }, invalidCodeChallengeMethod: { code: string, desc: string }, invalidCodeChallengeParams: { code: string, desc: string }, invalidPlatformBrokerConfiguration: { code: string, desc: string }, invalidRequestMethodForEAR: { code: string, desc: string }, logoutRequestEmptyError: { code: string, desc: string }, missingNonceAuthenticationHeader: { code: string, desc: string }, missingSshJwk: { code: string, desc: string }, missingSshKid: { code: string, desc: string }, redirectUriNotSet: { code: string, desc: string }, tokenRequestEmptyError: { code: string, desc: string }, untrustedAuthority: { code: string, desc: string }, urlEmptyError: { code: string, desc: string }, urlParseError: { code: string, desc: string } }
InteractionRequiredAuthErrorMessage
Aviso
Essa API foi preterida.
Use InteractionRequiredAuthErrorCodes instead
Erros de interação necessários definidos pelo SDK
InteractionRequiredAuthErrorMessage: { bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
Tipo
{ bad_token: { code: string, desc: string }, interrupted_user: { code: string, desc: string }, native_account_unavailable: { code: string, desc: string }, noTokensFoundError: { code: string, desc: string } }
PromptValue
consideramos fazer essa "enumeração" na solicitação em vez de cadeia de caracteres, no entanto, parece que a lista permitida de valores de prompt continuou mudando nos últimos dois anos. Há alguns valores de prompt não documentados para alguns parceiros internos também, daí a escolha do tipo genérico de "cadeia de caracteres" em vez de "enumerar"
PromptValue: { CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
Tipo
{ CONSENT: string, CREATE: string, LOGIN: string, NONE: string, NO_SESSION: string, SELECT_ACCOUNT: string }
version
version: "3.8.10"
Tipo
"3.8.10"