ConfidentialClientApplication Klasse

Implementiert

public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication

Klasse, die zum Abrufen von Token für vertrauliche Clientanwendungen verwendet werden soll (Web-Apps, Web-APIs und Daemon-Anwendungen). Weitere Informationen finden Sie unter IConfidentialClientApplication

Bedingt threadsicher

Feldzusammenfassung

Modifizierer und Typ Feld und Beschreibung
java.util.function.Function<AppTokenProviderParameters,java.util.concurrent.CompletableFuture<TokenProviderResult>> appTokenProvider

Der App-Tokenanbietererstellt eine Anmeldeinformation aus einer Funktion, die Zugriffstoken bereitstellt.

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst.

java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen.

static Builder builder(String clientId, IClientCredential clientCredential)

Erstellt eine Instanz des Generators der vertraulichenClientanwendung

protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication clientAuthentication()
protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
boolean sendX5c()

Geerbte Methoden von AbstractApplicationBase

Geerbte Methoden von AbstractClientApplicationBase

Geerbte Methoden von java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Felddetails

appTokenProvider

public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider

AppTokenProvider erstellt eine Anmeldeinformation aus einer Funktion, die Zugriffstoken bereitstellt. Die Funktion muss parallel sein. Dies ist nur vorgesehen, damit die Azure SDK MSI-Token zwischenspeichern kann. Es ist im Allgemeinen nicht hilfreich für Anwendungen, da der Tokenanbieter alle Authentifizierungslogik implementieren muss.

Details zur Methode

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Wenn keine Token gefunden werden, greift sie auf den Erwerb über Clientanmeldeinformationen vom STS zurück.

Parameter:

parameters

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Diese vertrauliche Clientanwendung wurde selbst mit einem Acces-Token aufgerufen, das UserAssertion im Feld von OnBehalfOfParameters.

Beim Serialisieren/Deserialisieren des Speichercaches im Arbeitsspeicher auf permanenten Speicher sollte pro eingehendem Zugriffstoken ein Tokencache vorhanden sein, wobei der Hash des eingehenden Zugriffstokens als Tokencacheschlüssel verwendet werden kann. Zugriffstoken sind in der Regel nur für einen Zeitraum von 1 Stunde gültig, und ein neues Zugriffstoken bedeutet, UserAssertion dass ein neuer Tokencache und ein neuer Tokencacheschlüssel vorhanden ist. Um zu verhindern, dass Der permanente Speicher mit abgelaufenen Tokencaches gefüllt wird, sollte eine Eviction-Richtlinie festgelegt werden. Beispielsweise kann ein Tokencache, der mehr als ein paar Stunden alt ist, als abgelaufen betrachtet und daher aus dem serialisierten Tokencache entfernt werden.

Parameter:

parameters

builder

public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)

Erstellt eine Instanz des Generators "ConfidentialClientApplication"

Parameter:

clientId - Client-ID (Anwendungs-ID) der Anwendung, die im Anwendungsregistrierungsportal registriert ist (portal.azure.com)
clientCredential - Die Clientanmeldeinformationen, die für den Tokenerwerb verwendet werden sollen.

Gibt zurück:

Instanz des Generators "ConfidentialClientApplication"

clientAuthentication

protected ClientAuthentication clientAuthentication()

Überschreibt:

ConfidentialClientApplication.clientAuthentication()

createClientAuthFromClientAssertion

protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)

Parameter:

clientAssertion

sendX5c

public boolean sendX5c()

Gilt für: