ConfidentialClientApplication Klas

Implementeringen

public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication

Klasse die moet worden gebruikt voor het verkrijgen van tokens voor vertrouwelijke clienttoepassingen (Web Apps, web-API's en daemon-toepassingen). Zie voor meer informatie IConfidentialClientApplication

Voorwaardelijk thread-veilig

Veldsamenvatting

Modifier en type Veld en beschrijving
java.util.function.Function<AppTokenProviderParameters,java.util.concurrent.CompletableFuture<TokenProviderResult>> appTokenProvider

App-tokenprovidermaakt een referentie op basis van een functie die toegangstokens biedt.

Methodesamenvatting

Modifier en type Methode en beschrijving
java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf.

java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom.

static Builder builder(String clientId, IClientCredential clientCredential)

Hiermee maakt u een exemplaar van builder van vertrouwelijkeclienttoepassing

protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication clientAuthentication()
protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
boolean sendX5c()

Methoden overgenomen van AbstractApplicationBase

Methoden overgenomen van AbstractClientApplicationBase

Methoden overgenomen van java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Velddetails

appTokenProvider

public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider

AppTokenProvider maakt een referentie op basis van een functie die toegangstokens biedt. De functie moet gelijktijdigheid veilig zijn. Dit is alleen bedoeld om de Azure SDK toe te staan MSI-tokens in de cache op te cachen. Het is niet handig voor toepassingen in het algemeen omdat de tokenprovider alle verificatielogica moet implementeren.

Methodedetails

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Als er geen tokens worden gevonden, valt het terug om ze te verkrijgen via clientreferenties van de STS

Parameters:

parameters

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Deze vertrouwelijke clienttoepassing werd zelf aangeroepen met een acces-token dat is opgegeven op het UserAssertion gebied van OnBehalfOfParameters.

Bij het serialiseren/deserialiseren van de tokencache in het geheugen naar permanente opslag, moet er een tokencache per binnenkomend toegangstoken zijn, waarbij de hash van het binnenkomende toegangstoken kan worden gebruikt als de tokencachesleutel. Toegangstokens zijn meestal slechts 1 uur geldig en een nieuw toegangstoken betekent UserAssertion dat er een nieuwe tokencache en een nieuwe tokencachesleutel zijn. Om te voorkomen dat uw permanente opslag wordt gevuld met verlopen tokencaches, moet een verwijderingsbeleid worden ingesteld. Een tokencache die meer dan een paar uur oud is, kan bijvoorbeeld worden beschouwd als verlopen en daarom verwijderd uit de geserialiseerde tokencache.

Parameters:

parameters

builder

public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)

Hiermee maakt u een exemplaar van Builder van ConfidentialClientApplication

Parameters:

clientId - Client-id (toepassings-id) van de toepassing zoals geregistreerd in de portal voor toepassingsregistratie (portal.azure.com)
clientCredential - De clientreferentie die moet worden gebruikt voor het verkrijgen van tokens.

Retouren:

exemplaar van Builder van ConfidentialClientApplication

clientAuthentication

protected ClientAuthentication clientAuthentication()

Overschrijvingen:

ConfidentialClientApplication.clientAuthentication()

createClientAuthFromClientAssertion

protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)

Parameters:

clientAssertion

sendX5c

public boolean sendX5c()

Van toepassing op