ConfidentialClientApplication Klasse
- java.
lang. Object - com.
microsoft. aad. msal4j. AbstractApplicationBase - com.
microsoft. aad. msal4j. AbstractClientApplicationBase - com.
microsoft. aad. msal4j. ConfidentialClientApplication
- com.
- com.
- com.
Implementiert
public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication
Klasse, die zum Abrufen von Token für vertrauliche Clientanwendungen verwendet werden soll (Web-Apps, Web-APIs und Daemon-Anwendungen). Weitere Informationen finden Sie unter IConfidentialClientApplication
Bedingt threadsicher
Feldzusammenfassung
| Modifizierer und Typ | Feld und Beschreibung |
|---|---|
|
java.util.function.Function<App |
appTokenProvider
Der App-Tokenanbieter |
Methodenzusammenfassung
| Modifizierer und Typ | Methode und Beschreibung |
|---|---|
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. |
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. |
| static Builder |
builder(String clientId, IClientCredential clientCredential)
Erstellt eine Instanz des Generators der vertraulichen |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | clientAuthentication() |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | createClientAuthFromClientAssertion(ClientAssertion clientAssertion) |
| boolean | sendX5c() |
Geerbte Methoden von AbstractApplicationBase
Geerbte Methoden von AbstractClientApplicationBase
Geerbte Methoden von java.lang.Object
Felddetails
appTokenProvider
public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider
AppTokenProvider erstellt eine Anmeldeinformation aus einer Funktion, die Zugriffstoken bereitstellt. Die Funktion muss parallel sein. Dies ist nur vorgesehen, damit die Azure SDK MSI-Token zwischenspeichern kann. Es ist im Allgemeinen nicht hilfreich für Anwendungen, da der Tokenanbieter alle Authentifizierungslogik implementieren muss.
Details zur Methode
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Wenn keine Token gefunden werden, greift sie auf den Erwerb über Clientanmeldeinformationen vom STS zurück.
Parameter:
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Diese vertrauliche Clientanwendung wurde selbst mit einem Acces-Token aufgerufen, das UserAssertion im Feld von OnBehalfOfParameters.
Beim Serialisieren/Deserialisieren des Speichercaches im Arbeitsspeicher auf permanenten Speicher sollte pro eingehendem Zugriffstoken ein Tokencache vorhanden sein, wobei der Hash des eingehenden Zugriffstokens als Tokencacheschlüssel verwendet werden kann. Zugriffstoken sind in der Regel nur für einen Zeitraum von 1 Stunde gültig, und ein neues Zugriffstoken bedeutet, UserAssertion dass ein neuer Tokencache und ein neuer Tokencacheschlüssel vorhanden ist. Um zu verhindern, dass Der permanente Speicher mit abgelaufenen Tokencaches gefüllt wird, sollte eine Eviction-Richtlinie festgelegt werden. Beispielsweise kann ein Tokencache, der mehr als ein paar Stunden alt ist, als abgelaufen betrachtet und daher aus dem serialisierten Tokencache entfernt werden.
Parameter:
builder
public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)
Erstellt eine Instanz des Generators "ConfidentialClientApplication"
Parameter:
Gibt zurück:
clientAuthentication
protected ClientAuthentication clientAuthentication()
Überschreibt:
ConfidentialClientApplication.clientAuthentication()createClientAuthFromClientAssertion
protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
Parameter:
sendX5c
public boolean sendX5c()