IConfidentialClientApplication 인터페이스

구현

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

기밀 클라이언트 애플리케이션(웹앱, Web API, 디먼 앱)을 나타내는 인터페이스입니다. 기밀 클라이언트 애플리케이션은 애플리케이션 비밀을 안전하게 저장하기 위해 신뢰할 수 있으므로 애플리케이션 또는 사용자의 이름으로 토큰을 획득하는 데 사용할 수 있습니다. 자세한 내용은 를 참조 https://aka.ms/msal4jclientapplications

메서드 요약

한정자 및 형식 메서드 및 설명
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

기밀 클라이언트 자체에 대해 애플리케이션에 구성된 기관에서 토큰을 획득합니다.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

온-Behalf-Of 흐름을 사용하는 사용자를 대신하여 다른 다운스트림으로 보호되는 Web API에 액세스하기 위해 애플리케이션에 구성된 기관에서 이 애플리케이션(일반적으로 Web API)에 대한 액세스 토큰을 획득합니다.

abstract boolean sendX5c()

메서드 세부 정보

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

기밀 클라이언트 자체에 대해 애플리케이션에 구성된 기관에서 토큰을 획득합니다. 기본적으로 토큰 캐시에서 토큰을 가져오려고 시도합니다. 토큰을 찾을 수 없는 경우 STS에서 클라이언트 자격 증명을 통해 토큰을 획득하는 것으로 돌아갑니다.

매개 변수:

parameters - 의 인스턴스 ClientCredentialParameters

반품:

CompletableFuture 을 포함하는 IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

온-Behalf-Of 흐름을 사용하는 사용자를 대신하여 다른 다운스트림으로 보호되는 Web API에 액세스하기 위해 애플리케이션에 구성된 기관에서 이 애플리케이션(일반적으로 Web API)에 대한 액세스 토큰을 획득합니다. 기본적으로 토큰 캐시에서 토큰을 가져오려고 시도합니다. 이 기밀 클라이언트 애플리케이션 자체는 해당 필드에 OnBehalfOfParameters제공되는 acces 토큰으로 호출되었습니다UserAssertion.

메모리 내 토큰 캐시를 영구 스토리지로 직렬화/역직렬화할 때 들어오는 액세스 토큰당 토큰 캐시가 있어야 합니다. 여기서 들어오는 액세스 토큰의 해시를 토큰 캐시 키로 사용할 수 있습니다. 액세스 토큰은 일반적으로 1시간 동안만 유효하며, 새 액세스 토큰 UserAssertion 은 새 토큰 캐시와 새 토큰 캐시 키가 있음을 의미합니다. 영구 스토리지가 만료된 토큰 캐시로 채워지는 것을 방지하려면 제거 정책을 설정해야 합니다. 예를 들어 2시간 이상 지난 토큰 캐시는 만료된 것으로 간주되어 직렬화된 토큰 캐시에서 제거될 수 있습니다.

매개 변수:

parameters - 의 인스턴스 OnBehalfOfParameters

반품:

CompletableFuture 을 포함하는 IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

반품:

x5c 클레임(인증서의 공개 키)을 STS로 보낼지 여부를 결정하는 부울 값입니다.

적용 대상