IConfidentialClientApplication Schnittstelle

Implementiert

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

Schnittstelle, die eine vertrauliche Clientanwendung darstellt (Web App, Web-API, Daemon-App). Vertrauliche Clientanwendungen sind vertrauenswürdig, um geheime Anwendungsschlüssel sicher zu speichern, und können daher zum Abrufen von Token im Namen der Anwendung oder eines Benutzers verwendet werden. Weitere Informationen finden Sie unter https://aka.ms/msal4jclientapplications

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen.

abstract boolean sendX5c()

Details zur Methode

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Wenn keine Token gefunden werden, greift sie auf den Erwerb über Clientanmeldeinformationen vom STS zurück.

Parameter:

parameters - Instanz von ClientCredentialParameters

Gibt zurück:

CompletableFuture enthaltende IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Diese vertrauliche Clientanwendung wurde selbst mit einem Acces-Token aufgerufen, das UserAssertion im Feld von OnBehalfOfParameters.

Beim Serialisieren/Deserialisieren des Speichercaches im Arbeitsspeicher auf permanenten Speicher sollte pro eingehendem Zugriffstoken ein Tokencache vorhanden sein, wobei der Hash des eingehenden Zugriffstokens als Tokencacheschlüssel verwendet werden kann. Zugriffstoken sind in der Regel nur für einen Zeitraum von 1 Stunde gültig, und ein neues Zugriffstoken bedeutet, UserAssertion dass ein neuer Tokencache und ein neuer Tokencacheschlüssel vorhanden ist. Um zu verhindern, dass Der permanente Speicher mit abgelaufenen Tokencaches gefüllt wird, sollte eine Eviction-Richtlinie festgelegt werden. Beispielsweise kann ein Tokencache, der mehr als ein paar Stunden alt ist, als abgelaufen betrachtet und daher aus dem serialisierten Tokencache entfernt werden.

Parameter:

parameters - Instanz von OnBehalfOfParameters

Gibt zurück:

CompletableFuture enthaltende IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

Gibt zurück:

ein boolescher Wert, der bestimmt, ob der x5c-Anspruch (öffentlicher Schlüssel des Zertifikats) an den STS gesendet wird.

Gilt für: