AcquireTokenForClientParameterBuilder 클래스

정의

AcquireTokenForClient용 작성기(클라이언트 자격 증명 흐름, 디먼 애플리케이션에서 사용됨) https://aka.ms/msal-net-client-credentials을 참조하십시오.

public sealed class AcquireTokenForClientParameterBuilder : Microsoft.Identity.Client.AbstractConfidentialClientAcquireTokenParameterBuilder<Microsoft.Identity.Client.AcquireTokenForClientParameterBuilder>
type AcquireTokenForClientParameterBuilder = class
    inherit AbstractConfidentialClientAcquireTokenParameterBuilder<AcquireTokenForClientParameterBuilder>
Public NotInheritable Class AcquireTokenForClientParameterBuilder
Inherits AbstractConfidentialClientAcquireTokenParameterBuilder(Of AcquireTokenForClientParameterBuilder)
상속

메서드

Name Description
ExecuteAsync()

토큰 요청을 비동기적으로 실행합니다.

(다음에서 상속됨 BaseAbstractAcquireTokenParameterBuilder<T>)
ExecuteAsync(CancellationToken)

비동기 메서드를 취소할 수 있는 토큰 요청을 비동기적으로 실행합니다.

(다음에서 상속됨 AbstractConfidentialClientAcquireTokenParameterBuilder<T>)
Validate()

AcquireToken 작업의 매개 변수의 유효성을 검사합니다.

(다음에서 상속됨 AbstractConfidentialClientAcquireTokenParameterBuilder<T>)
WithAdfsAuthority(String, Boolean)

ADFS 서버에 해당하는 알려진 기관을 추가합니다. https://aka.ms/msal-net-adfs을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAttributes(String)

토큰 요청에 포함할 ID 특성을 지정합니다. 특성 값은 액세스 토큰 클레임에서 "xms_attr"이라는 토큰의 클레임으로 반환됩니다. 일반적으로 FMI(페더레이션 관리 ID) 시나리오에서 사용됩니다. 예제 특성 json: "{"sg1":"0000-00000-0001","sg2":["0000-00000-0002","0000-00000-0003","0000-00000-0004"]}"

WithAuthority(AadAuthorityAudience, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

로그인 대상 그룹(클라우드가 Azure 퍼블릭 클라우드)을 지정하는 로그인 사용자에게 애플리케이션에 알려진 Azure AD 기관을 추가합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(AzureCloudInstance, AadAuthorityAudience, Boolean)
사용되지 않음.

클라우드 인스턴스 및 로그인 대상 그룹을 지정하는 로그인 사용자에게 애플리케이션에 알려진 Azure AD 기관을 추가합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(AzureCloudInstance, Guid, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

알려진 Azure AD 기관을 애플리케이션에 추가하여 클라우드 인스턴스 및 테넌트 ID로 설명된 단일 조직(단일 테넌트 애플리케이션)의 사용자를 로그인합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(AzureCloudInstance, String, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

알려진 Azure AD 기관을 애플리케이션에 추가하여 클라우드 인스턴스 및 해당 도메인 이름 또는 테넌트 ID로 설명된 단일 조직(단일 테넌트 애플리케이션)의 사용자를 로그인합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(String, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

토큰이 요청되는 특정 권한입니다. 애플리케이션 생성자에서 구성된 값과 다른 값을 전달하면 선택 영역의 범위를 특정 테넌트로 좁힐 수 있습니다. 이렇게 하면 애플리케이션에서 구성된 값이 변경되지 않습니다. 이는 여러 계정(예: 여러 사서함이 있는 메일 클라이언트)을 관리하는 애플리케이션에만 해당됩니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(String, Guid, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

애플리케이션에 알려진 Azure AD 기관을 추가하여 테넌트 ID로 지정된 단일 조직(단일 테넌트 애플리케이션)의 사용자를 로그인합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAuthority(String, String, Boolean)
사용되지 않음.

중요: 대신 WithTenantId 또는 WithTenantIdFromAuthority를 사용하거나 B2C 기관에 WithB2CAuthority를 사용합니다.

도메인 이름으로 설명된 단일 조직(단일 테넌트 애플리케이션)의 사용자를 로그인하도록 애플리케이션에 알려진 Azure AD 기관을 추가합니다. https://aka.ms/msal-net-application-configuration을(를) 참조하세요.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithAzureRegion(Boolean)
사용되지 않음.

ConfidentialClientApplicationBuilder 개체에서 WithAzureRegion을 사용하세요.

WithB2CAuthority(String)

Azure AD B2C 정책에 해당하는 알려진 기관을 추가합니다. https://aka.ms/msal-net-b2c-specificities을 참조하십시오.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithClaims(String)

쿼리에서 클레임을 설정합니다. AAD 관리자가 조건부 액세스를 사용하도록 설정한 경우에 사용합니다. 토큰을 일반적으로 획득하면 속성 집합이 MsalUiRequiredExceptionClaims 사용됩니다. 토큰 획득을 다시 시도하고 메서드에서 WithClaims(String) 이 값을 사용합니다. 자세한 내용은 .를 참조하세요 https://aka.ms/msal-exceptionshttps://aka.ms/msal-net-claim-challenge.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithCorrelationId(Guid)

인증 요청에 사용할 상관 관계 ID를 설정합니다. SDK 및 ID 공급자 서비스의 로그에서 요청을 추적하는 데 사용됩니다. 설정하지 않으면 임의 하나가 생성됩니다.

(다음에서 상속됨 BaseAbstractAcquireTokenParameterBuilder<T>)
WithExtraQueryParameters(Dictionary<String,String>)
사용되지 않음.

HTTP 인증 요청의 쿼리 문자열에 대한 추가 쿼리 매개 변수를 설정합니다.

(다음에서 상속됨 BaseAbstractAcquireTokenParameterBuilder<T>)
WithExtraQueryParameters(IDictionary<String,ValueTuple<String,Boolean>>)

캐시 키에 포함되는 매개 변수를 제어하여 HTTP 인증 요청의 쿼리 문자열에 대한 추가 쿼리 매개 변수를 설정합니다.

(다음에서 상속됨 BaseAbstractAcquireTokenParameterBuilder<T>)
WithExtraQueryParameters(String)
사용되지 않음.

HTTP 인증 요청의 쿼리 문자열에 대한 추가 쿼리 매개 변수를 설정합니다.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithFmiPath(String)

요청에 fmi_path 매개 변수를 추가합니다. 토큰의 주체를 수정합니다.

WithForceRefresh(Boolean)

토큰 캐시를 읽을 때 클라이언트 애플리케이션이 액세스 토큰을 무시해야 하는지를 지정합니다. 새 토큰은 여전히 애플리케이션 토큰 캐시에 기록됩니다. 기본적으로 토큰은 애플리케이션 토큰 캐시에서 가져옵니다(forceRefresh=false).

WithMtlsProofOfPossession()

제공된 인증서가 mTLS(상호 TLS) 인증을 사용하는 PoP 토큰에 사용되도록 지정합니다. 자세한 내용은 소유 증명 설명서를 참조하세요.

WithPreferredAzureRegion(Boolean, String, Boolean)
사용되지 않음.

ConfidentialClientApplicationBuilder 개체에서 WithAzureRegion을 사용하세요.

WithProofOfPossession(PoPAuthenticationConfiguration)
사용되지 않음.

획득한 토큰이 전달자 토큰이 아닌 PoP(소유 증명 토큰)가 되도록 토큰 획득 요청을 수정합니다. PoP 토큰은 전달자 토큰과 유사하지만 HTTP 요청 및 암호화 키에 바인딩되며, MSAL은 Windows 관리할 수 있습니다. https://aka.ms/msal-net-pop을 참조하십시오.

(다음에서 상속됨 AbstractConfidentialClientAcquireTokenParameterBuilder<T>)
WithScopes(IEnumerable<String>)

요청할 범위를 지정합니다. 이 메서드는 애플리케이션이 보호된 API를 호출하는 데 필요한 범위를 지정해야 하는 경우에 사용됩니다. <OAuth2 권한을 노출하는 데 사용된 레거시 애플리케이션에 대한 범위를 만드는 방법을 알아보려면 참조/>https://docs.microsoft.com/azure/active-directory/develop/v2-permissions-and-consent<참조>하여 범위,<>https://docs.microsoft.com/azure/active-directory/develop/msal-v1-app-scopes< 사용 권한 및 동의에 대해 자세히 알아보세요>.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithSendX5C(Boolean)

자사 애플리케이션에만 적용할 수 있는 이 메서드를 사용하면 x5c 클레임을 Azure AD로 보낼지 지정할 수도 있습니다. x5c를 보내면 애플리케이션 개발자가 Azure AD에서 쉽게 인증서 롤오버를 수행할 수 있습니다. 이 메서드는 인증서 체인을 토큰 요청과 함께 Azure AD로 보내므로 Azure AD에서 신뢰할 수 있는 발급자 정책에 따라 주체 이름의 유효성을 검사하는 데 사용할 수 있습니다. 이렇게 하면 애플리케이션 관리자가 인증서 롤오버를 명시적으로 관리할 필요가 없습니다(포털 또는 PowerShell/CLI 작업을 통해). 자세한 내용은 를 참조 https://aka.ms/msal-net-sni

WithSignedHttpRequestProofOfPossession(PoPAuthenticationConfiguration)

전달자가 아닌 서명된 HTTP 요청(SHR) PoP(소유 증명) 토큰을 획득하도록 요청을 수정합니다. SHR PoP 토큰은 HTTP 요청 및 암호화 키에 바인딩되며, MSAL은 Windows 관리합니다. SHR PoP 토큰은 mTLS(상호 TLS) 인증에 사용되는 mTLS PoP 토큰과 다릅니다. 자세한 내용은 https://aka.ms/mtls-pop를 참조하세요.

(다음에서 상속됨 AbstractConfidentialClientAcquireTokenParameterBuilder<T>)
WithTenantId(String)

애플리케이션 수준에서 권한에 지정된 테넌트 ID를 재정의합니다. 이 작업은 기관 호스트(환경)를 유지합니다.

애플리케이션 수준에서 기관을 지정하지 않은 경우 사용되는 기본값은 .입니다 https://login.microsoftonline.com/common.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)
WithTenantIdFromAuthority(Uri)

제공된 기관 URI에서 테넌트 ID를 추출하고 애플리케이션 수준에서 권한에 지정된 테넌트 ID를 재정의합니다. 이 작업은 애플리케이션 작성기에서 제공하는 기관 호스트(환경)를 유지합니다. 인증 기관이 애플리케이션 작성기에게 제공되지 않은 경우 이 메서드는 기본 기관의 테넌트 ID를 대체합니다 https://login.microsoftonline.com/common.

(다음에서 상속됨 AbstractAcquireTokenParameterBuilder<T>)

확장명 메서드

Name Description
OnBeforeTokenRequest<T>(AbstractAcquireTokenParameterBuilder<T>, Func<OnBeforeTokenRequestData,Task>)

MSAL이 토큰 요청을 하기 전에 사용자가 제공한 대리자를 실행하여 요청 파이프라인에 개입합니다. 대리자는 본문 매개 변수 및 헤더를 추가하거나 제거하여 요청 페이로드를 수정할 수 있습니다. OnBeforeTokenRequestData

WithAccessTokenSha256ToRefresh(AcquireTokenForClientParameterBuilder, String)

구성된 토큰의 SHA256 해시와 일치하는 경우 캐시에서 토큰을 검색하지 않도록 SDK를 구성합니다. WithForceRefresh(bool) API와 비슷하지만 모든 토큰에 대한 캐시를 바이패스하는 대신 캐시 바이패스는 1개의 토큰에 대해서만 발생합니다.

WithAdditionalCacheParameters<T>(AbstractAcquireTokenParameterBuilder<T>, IEnumerable<String>)

일반적으로 캐시 개체에 포함되지 않은 액세스 토큰을 사용하여 캐시할 인증 응답에서 얻은 추가 매개 변수를 지정합니다. 이러한 값은 매개 변수에서 AdditionalResponseParameters 읽을 수 있습니다.

WithAttributeTokens<T>(AbstractConfidentialClientAcquireTokenParameterBuilder<T>, IEnumerable<String>)

attributeTokens 본문 매개 변수로 attribute_tokens 보내고 캐시 키에 포함합니다. Null/빈/공백 항목은 무시됩니다. null 또는 빈 컬렉션은 no-op.

WithAuthenticationExtension<T>(AbstractAcquireTokenParameterBuilder<T>, MsalAuthenticationExtension)

클라이언트 애플리케이션이 토큰 획득 요청에 사용할 사용자 지정 인증 작업을 제공할 수 있도록 합니다.

WithCachePartitionKey<T>(BaseAbstractAcquireTokenParameterBuilder<T>, String, String)

키-값 쌍을 쿼리 매개 변수로 보내지 않고 토큰 캐시 키에 추가합니다. 캐시된 토큰을 분할하는 데 사용합니다(예: 동일한 사용자에 대한 일반 세션에서 수명이 짧은 세션 격리). AcquireTokenByAuthorizationCode 둘 다 AcquireTokenSilent 동일한 파티션 키를 사용하여 캐시된 항목을 일치시켜야 합니다.

WithClaimsFromClient<T>(AbstractConfidentialClientAcquireTokenParameterBuilder<T>, String)

토큰 요청에 포함할 클라이언트에서 시작된 클레임을 지정합니다. 서버에서 발급한 클레임 챌린지와 달리 WithClaims(String) 클라이언트 클레임으로 획득한 토큰 은 캐시되고 캐시 항목은 클레임 값에 키가 지정됩니다. 클레임 값이 다르면 별도의 캐시 항목이 생성됩니다. 안정적이고 비동기적인 값을 사용하여 바인딩되지 않은 캐시 증가를 방지합니다.

WithExtraBodyParameters(AcquireTokenForClientParameterBuilder, Dictionary<String,Func<CancellationToken,Task<String>>>)

토큰 요청에 추가 본문 매개 변수를 추가합니다. 이러한 매개 변수는 캐시 키에 추가되어 이러한 매개 변수를 획득한 토큰과 연결합니다.

WithExtraBodyParameters<T>(AbstractConfidentialClientAcquireTokenParameterBuilder<T>, Dictionary<String,Func<CancellationToken,Task<String>>>)

토큰 요청에 추가 본문 매개 변수를 추가합니다. 이러한 매개 변수는 캐시 키에 추가되어 이러한 매개 변수를 획득한 토큰과 연결합니다. 기밀 클라이언트 흐름(AcquireTokenForClient, AcquireTokenOnBehalfOf, AcquireTokenByAuthorizationCode)에 대해 작동합니다.

WithExtraClientAssertionClaims<T>(AbstractAcquireTokenParameterBuilder<T>, String)

클라이언트 어설션에 포함할 추가 클레임을 지정합니다. 이러한 클레임은 클라이언트 어설션이 생성될 때 기본 클레임과 병합됩니다. 이렇게 하면 Microsoft 같은 더 높은 수준의 API를 사용할 수 있습니다. Identity.Web은 클라이언트 어설션에 대한 추가 클레임을 제공합니다. 중요: 토큰은 캐시 조회에 영향을 미치는 추가 클라이언트 어설션 클레임과 연결됩니다. 확장성 API이며 애플리케이션에서 직접 사용하면 안 됩니다.

WithExtraHttpHeaders<T>(AbstractAcquireTokenParameterBuilder<T>, IDictionary<String,String>)
사용되지 않음.

토큰 요청에 추가 Http 헤더를 추가합니다.

WithExtraHttpHeaders<T>(AbstractAcquireTokenParameterBuilder<T>, IDictionary<String,String>)

토큰 요청에 추가 HTTP 헤더를 추가합니다.

WithFmiPathForClientAssertion<T>(AbstractAcquireTokenParameterBuilder<T>, String)

클라이언트 어설션에 사용할 FMI 경로를 지정합니다. 이렇게 하면 Id.Web과 같은 상위 수준 API가 FMI에 중요한 자격 증명을 제공할 수 있습니다. 중요: 토큰은 캐시 조회에 영향을 주는 자격 증명 FMI 경로와 연결됩니다. 이는 확장성 API이며 애플리케이션에서 사용해서는 안 됩니다.

WithProofOfPosessionKeyId(AcquireTokenForClientParameterBuilder, String, String)

토큰을 캐시의 키에 바인딩합니다. L2 캐시 키에는 키 ID가 포함됩니다. 토큰에 대해 암호화 작업이 수행되지 않습니다.

WithProofOfPosessionKeyId<T>(AbstractAcquireTokenParameterBuilder<T>, String, String)

토큰을 캐시의 키에 바인딩합니다. 토큰에 대해 암호화 작업이 수행되지 않습니다.

적용 대상