CryptoProvider class
Diese Klasse implementiert die Kryptoschnittstelle des MSAL-Knotens, die es ermöglicht, base64-Codierung und Decodierung durchzuführen, kryptografisch zufällige GUIDs zu generieren und Proof Key für Code Exchange Spezifikationen für den OAuth-Autorisierungscodefluss mithilfe von PKCE (rfc: ) zu implementieren. https://tools.ietf.org/html/rfc7636
Methoden
| base64Decode(string) | Decodiert die Eingabezeichenfolge von base64. |
| base64Encode(string) | Codiert die Eingabezeichenfolge in Base64. |
| base64Url |
base64 URL safe encoded string |
| clear |
Entfernt alle kryptografischen Schlüssel aus dem Keystore. |
| create |
Erstellt eine neue zufällige GUID , die zum Auffüllen des Zustands und der Nonce verwendet wird. |
| encode |
Stringifizierer und base64Url codiert den öffentlichen Eingabeschlüssel |
| generate |
Generiert PKCE-Codes, die im Autorisierungscodefluss verwendet werden. |
| get |
Generiert einen Keypair, speichert ihn und gibt einen Fingerabdruck zurück – noch nicht für Knoten implementiert |
| hash |
Gibt den SHA-256-Hash einer Eingabezeichenfolge zurück. |
| remove |
Entfernt kryptografische Keypair aus dem Schlüsselspeicher, der der übergebenen keyId entspricht. |
| sign |
Signiert das angegebene Objekt als jwt-Nutzlast mit privatem Schlüssel, der von einem bestimmten Kind abgerufen wird – derzeit nicht für Knoten implementiert |
Details zur Methode
base64Decode(string)
Decodiert die Eingabezeichenfolge von base64.
function base64Decode(input: string): string
Parameter
- input
-
string
zu decodierende Zeichenfolge
Gibt zurück
string
base64Encode(string)
Codiert die Eingabezeichenfolge in Base64.
function base64Encode(input: string): string
Parameter
- input
-
string
zu codierende Zeichenfolge
Gibt zurück
string
base64UrlEncode()
base64 URL safe encoded string
function base64UrlEncode(): string
Gibt zurück
string
clearKeystore()
Entfernt alle kryptografischen Schlüssel aus dem Keystore.
function clearKeystore(): Promise<boolean>
Gibt zurück
Promise<boolean>
createNewGuid()
Erstellt eine neue zufällige GUID , die zum Auffüllen des Zustands und der Nonce verwendet wird.
function createNewGuid(): string
Gibt zurück
string
Zeichenfolge (GUID)
encodeKid()
Stringifizierer und base64Url codiert den öffentlichen Eingabeschlüssel
function encodeKid(): string
Gibt zurück
string
Base64Url-codierter öffentlicher Schlüssel
generatePkceCodes()
Generiert PKCE-Codes, die im Autorisierungscodefluss verwendet werden.
function generatePkceCodes(): Promise<PkceCodes>
Gibt zurück
Promise<PkceCodes>
getPublicKeyThumbprint()
Generiert einen Keypair, speichert ihn und gibt einen Fingerabdruck zurück – noch nicht für Knoten implementiert
function getPublicKeyThumbprint(): Promise<string>
Gibt zurück
Promise<string>
hashString(string)
Gibt den SHA-256-Hash einer Eingabezeichenfolge zurück.
function hashString(plainText: string): Promise<string>
Parameter
- plainText
-
string
Gibt zurück
Promise<string>
removeTokenBindingKey()
Entfernt kryptografische Keypair aus dem Schlüsselspeicher, der der übergebenen keyId entspricht.
function removeTokenBindingKey(): Promise<void>
Gibt zurück
Promise<void>
signJwt()
Signiert das angegebene Objekt als jwt-Nutzlast mit privatem Schlüssel, der von einem bestimmten Kind abgerufen wird – derzeit nicht für Knoten implementiert
function signJwt(): Promise<string>
Gibt zurück
Promise<string>