InteractiveBrowserCredentialNodeOptions interface
InteractiveBrowserCredential 클래스에 대한 일반적인 옵션을 정의합니다.
- Extends
속성
client |
사용자가 로그인할 Microsoft Entra 애플리케이션의 클라이언트 ID입니다. 개발자는 애플리케이션을 등록하고 적절한 역할을 할당하는 것이 좋습니다. 자세한 내용은 https://aka.ms/identity/AppRegistrationAndRoleAssignment방문하세요. 지정하지 않으면 사용자는 프로덕션 시나리오에 권장되지 않는 Azure 개발 애플리케이션에 인증합니다. |
login |
loginHint를 사용하면 대화형 로그인을 위해 사용자 이름을 미리 선택할 수 있습니다. 이 옵션을 설정하면 계정 선택 프롬프트가 건너뛰고 지정된 계정으로 즉시 로그인을 시도합니다. |
redirect |
애플리케이션의 리디렉션 URI를 가져옵니다. 애플리케이션 등록 포털의 값과 동일해야 합니다. 기본값은 |
tenant |
Microsoft Entra 테넌트(디렉터리) ID입니다. |
상속된 속성
additionally |
다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트입니다. 자격 증명이 애플리케이션이 설치된 테넌트에 대한 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다. |
additional |
HTTP 파이프라인에 포함할 추가 정책입니다. |
allow |
요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정 |
authentication |
각 개별 계정의 캐시된 자격 증명을 검색하는 데 사용할 수 있는 이전 인증의 결과입니다. 이는 애플리케이션이 클라이언트 ID 및 테넌트 ID 쌍당 둘 이상의 계정으로 작업하려는 경우에 제공해야 합니다. 다음과 같이 자격 증명의
|
authority |
인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts통해 사용할 수 있습니다. 기본값은 "https://login.microsoftonline.com"입니다. |
broker |
InteractiveBrowserCredential을 사용할 때 broker 인증을 허용하는 옵션 |
browser |
브라우저 사용자 지정을 위한 공유 구성 옵션 |
disable |
수동 인증이 필요한 경우 getToken을 throw합니다.
개발자는 |
disable |
필드는 인증을 시도할 때 인스턴스 검색이 수행되는지 여부를 결정합니다.
이를 |
http |
HTTP 요청을 보내는 데 사용할 HttpClient입니다. |
logging |
사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다. |
proxy |
나가는 요청에 대한 프록시를 구성하는 옵션입니다. |
redirect |
리디렉션 응답을 처리하는 방법에 대한 옵션입니다. |
retry |
실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다. |
telemetry |
일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다. |
tls |
TLS 인증을 구성하는 옵션 |
token |
자격 증명을 저장할 때 지속성 계층(사용 가능한 경우)에 제공하는 옵션입니다. 먼저 지속성 공급자 플러그 인을 등록해야 합니다. NPM에서 본보기:
|
user |
나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다. |
속성 세부 정보
clientId
사용자가 로그인할 Microsoft Entra 애플리케이션의 클라이언트 ID입니다. 개발자는 애플리케이션을 등록하고 적절한 역할을 할당하는 것이 좋습니다. 자세한 내용은 https://aka.ms/identity/AppRegistrationAndRoleAssignment방문하세요. 지정하지 않으면 사용자는 프로덕션 시나리오에 권장되지 않는 Azure 개발 애플리케이션에 인증합니다.
clientId?: string
속성 값
string
loginHint
loginHint를 사용하면 대화형 로그인을 위해 사용자 이름을 미리 선택할 수 있습니다. 이 옵션을 설정하면 계정 선택 프롬프트가 건너뛰고 지정된 계정으로 즉시 로그인을 시도합니다.
loginHint?: string
속성 값
string
redirectUri
애플리케이션의 리디렉션 URI를 가져옵니다. 애플리케이션 등록 포털의 값과 동일해야 합니다. 기본값은 window.location.href
.
이 필드는 Node.js데 더 이상 필요하지 않습니다.
redirectUri?: string | () => string
속성 값
string | () => string
tenantId
Microsoft Entra 테넌트(디렉터리) ID입니다.
tenantId?: string
속성 값
string
상속된 속성 세부 정보
additionallyAllowedTenants
다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트입니다. 자격 증명이 애플리케이션이 설치된 테넌트에 대한 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다.
additionallyAllowedTenants?: string[]
속성 값
string[]
additionalPolicies
HTTP 파이프라인에 포함할 추가 정책입니다.
additionalPolicies?: AdditionalPolicyConfig[]
속성 값
allowInsecureConnection
요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정
allowInsecureConnection?: boolean
속성 값
boolean
authenticationRecord
각 개별 계정의 캐시된 자격 증명을 검색하는 데 사용할 수 있는 이전 인증의 결과입니다. 이는 애플리케이션이 클라이언트 ID 및 테넌트 ID 쌍당 둘 이상의 계정으로 작업하려는 경우에 제공해야 합니다.
다음과 같이 자격 증명의 authenticate()
메서드를 호출하여 이 레코드를 검색할 수 있습니다.
const authenticationRecord = await credential.authenticate();
authenticationRecord?: AuthenticationRecord
속성 값
authorityHost
인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts통해 사용할 수 있습니다. 기본값은 "https://login.microsoftonline.com"입니다.
authorityHost?: string
속성 값
string
brokerOptions
InteractiveBrowserCredential을 사용할 때 broker 인증을 허용하는 옵션
brokerOptions?: BrokerOptions
속성 값
browserCustomizationOptions
브라우저 사용자 지정을 위한 공유 구성 옵션
browserCustomizationOptions?: { errorMessage?: string, successMessage?: string }
속성 값
{ errorMessage?: string, successMessage?: string }
disableAutomaticAuthentication
수동 인증이 필요한 경우 getToken을 throw합니다.
개발자는 authenticate()
호출하여 수동으로 인증해야 하는 시기를 제어해야 합니다.
disableAutomaticAuthentication?: boolean
속성 값
boolean
disableInstanceDiscovery
필드는 인증을 시도할 때 인스턴스 검색이 수행되는지 여부를 결정합니다.
이를 true
설정하면 인스턴스 검색 및 기관 유효성 검사가 완전히 비활성화됩니다.
따라서 구성된 기관 호스트가 유효하고 신뢰할 수 있는지 확인하는 것이 중요합니다.
이 기능은 프라이빗 클라우드 또는 Azure Stack과 같이 메타데이터 엔드포인트에 연결할 수 없는 시나리오에서 사용하기 위한 것입니다.
인스턴스 검색 프로세스에는 https://login.microsoft.com/ 기관 메타데이터를 검색하여 권한의 유효성을 검사해야 합니다.
disableInstanceDiscovery?: boolean
속성 값
boolean
httpClient
HTTP 요청을 보내는 데 사용할 HttpClient입니다.
httpClient?: HttpClient
속성 값
loggingOptions
사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
속성 값
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
나가는 요청에 대한 프록시를 구성하는 옵션입니다.
proxyOptions?: ProxySettings
속성 값
redirectOptions
리디렉션 응답을 처리하는 방법에 대한 옵션입니다.
redirectOptions?: RedirectPolicyOptions
속성 값
retryOptions
실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다.
retryOptions?: PipelineRetryOptions
속성 값
telemetryOptions
일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다.
telemetryOptions?: TelemetryOptions
속성 값
tlsOptions
TLS 인증을 구성하는 옵션
tlsOptions?: TlsSettings
속성 값
tokenCachePersistenceOptions
자격 증명을 저장할 때 지속성 계층(사용 가능한 경우)에 제공하는 옵션입니다.
먼저 지속성 공급자 플러그 인을 등록해야 합니다. NPM에서 @azure/identity-cache-persistence
패키지를 참조하세요.
본보기:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
tokenCachePersistenceOptions?: TokenCachePersistenceOptions
속성 값
userAgentOptions
나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다.
userAgentOptions?: UserAgentPolicyOptions