IConfidentialClientApplication Schnittstelle
Implementiert
public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase
Schnittstelle, die eine vertrauliche Clientanwendung darstellt (Web App, Web-API, Daemon-App). Vertrauliche Clientanwendungen sind vertrauenswürdig, um geheime Anwendungsschlüssel sicher zu speichern, und können daher zum Abrufen von Token im Namen der Anwendung oder eines Benutzers verwendet werden. Weitere Informationen finden Sie unter https://aka.ms/msal4jclientapplications
Methodenzusammenfassung
| Modifizierer und Typ | Methode und Beschreibung |
|---|---|
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. |
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. |
| abstract boolean | sendX5c() |
Details zur Methode
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Erwirbt Token von der in der Anwendung konfigurierten Autorität für den vertraulichen Client selbst. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Wenn keine Token gefunden werden, greift sie auf den Erwerb über Clientanmeldeinformationen vom STS zurück.
Parameter:
Gibt zurück:
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Erwirbt ein Zugriffstoken für diese Anwendung (in der Regel eine Web-API) von der in der Anwendung konfigurierten Autorität, um im Auftrag eines Benutzers, der den Fluss "On-Behalf-Of" verwendet, auf eine andere nachgelagerte geschützte Web-API zuzugreifen. Standardmäßig wird versucht, Token aus dem Tokencache abzurufen. Diese vertrauliche Clientanwendung wurde selbst mit einem Acces-Token aufgerufen, das UserAssertion im Feld von OnBehalfOfParameters.
Beim Serialisieren/Deserialisieren des Speichercaches im Arbeitsspeicher auf permanenten Speicher sollte pro eingehendem Zugriffstoken ein Tokencache vorhanden sein, wobei der Hash des eingehenden Zugriffstokens als Tokencacheschlüssel verwendet werden kann. Zugriffstoken sind in der Regel nur für einen Zeitraum von 1 Stunde gültig, und ein neues Zugriffstoken bedeutet, UserAssertion dass ein neuer Tokencache und ein neuer Tokencacheschlüssel vorhanden ist. Um zu verhindern, dass Der permanente Speicher mit abgelaufenen Tokencaches gefüllt wird, sollte eine Eviction-Richtlinie festgelegt werden. Beispielsweise kann ein Tokencache, der mehr als ein paar Stunden alt ist, als abgelaufen betrachtet und daher aus dem serialisierten Tokencache entfernt werden.
Parameter:
Gibt zurück:
sendX5c
public abstract boolean sendX5c()
Gibt zurück: