CryptoProvider class
このクラスは、MSAL ノードの暗号化インターフェイスを実装します。これにより、base64 エンコードとデコードを実行し、暗号的にランダムな GUID を生成し、PKCE を使用して OAuth 承認コード フローのコードExchange仕様の Proof Key を実装できます (rfc here: https://tools.ietf.org/html/rfc7636)。
メソッド
| base64Decode(string) | base64 から入力文字列をデコードします。 |
| base64Encode(string) | 入力文字列を base64 にエンコードします。 |
| base64Url |
base64 URL safe encoded string |
| clear |
キーストアからすべての暗号化キーを削除します |
| create |
状態と nonce を設定するために使用される新しいランダム GUID を作成します。 |
| encode |
Stringifies と base64Url は入力公開キーをエンコードします |
| generate |
承認コード フローで使用される PKCE コードを生成します。 |
| get |
キーペアを生成し、それを格納し、拇印を返します。ノード用にまだ実装されていません |
| hash |
入力文字列の SHA-256 ハッシュを返します。 |
| remove |
渡された keyId に一致するキー ストアから暗号化キーペアを削除します |
| sign |
指定されたオブジェクトに jwt ペイロードとして署名し、特定の kid によって取得された秘密キーを使用します。現在はノード用に実装されていません |
メソッドの詳細
base64Decode(string)
base64 から入力文字列をデコードします。
function base64Decode(input: string): string
パラメーター
- input
-
string
デコードされる文字列
返品
string
base64Encode(string)
入力文字列を base64 にエンコードします。
function base64Encode(input: string): string
パラメーター
- input
-
string
エンコードされる文字列
返品
string
base64UrlEncode()
base64 URL safe encoded string
function base64UrlEncode(): string
返品
string
clearKeystore()
キーストアからすべての暗号化キーを削除します
function clearKeystore(): Promise<boolean>
返品
Promise<boolean>
createNewGuid()
状態と nonce を設定するために使用される新しいランダム GUID を作成します。
function createNewGuid(): string
返品
string
文字列 (GUID)
encodeKid()
Stringifies と base64Url は入力公開キーをエンコードします
function encodeKid(): string
返品
string
Base64Url でエンコードされた公開キー
generatePkceCodes()
承認コード フローで使用される PKCE コードを生成します。
function generatePkceCodes(): Promise<PkceCodes>
返品
Promise<PkceCodes>
getPublicKeyThumbprint()
キーペアを生成し、それを格納し、拇印を返します。ノード用にまだ実装されていません
function getPublicKeyThumbprint(): Promise<string>
返品
Promise<string>
hashString(string)
入力文字列の SHA-256 ハッシュを返します。
function hashString(plainText: string): Promise<string>
パラメーター
- plainText
-
string
返品
Promise<string>
removeTokenBindingKey()
渡された keyId に一致するキー ストアから暗号化キーペアを削除します
function removeTokenBindingKey(): Promise<void>
返品
Promise<void>
signJwt()
指定されたオブジェクトに jwt ペイロードとして署名し、特定の kid によって取得された秘密キーを使用します。現在はノード用に実装されていません
function signJwt(): Promise<string>
返品
Promise<string>