ConfidentialClientApplication Klas
- java.
lang. Object - com.
microsoft. aad. msal4j. AbstractApplicationBase - com.
microsoft. aad. msal4j. AbstractClientApplicationBase - com.
microsoft. aad. msal4j. ConfidentialClientApplication
- com.
- com.
- com.
Implementeringen
public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication
Klasse die moet worden gebruikt voor het verkrijgen van tokens voor vertrouwelijke clienttoepassingen (Web Apps, web-API's en daemon-toepassingen). Zie voor meer informatie IConfidentialClientApplication
Voorwaardelijk thread-veilig
Veldsamenvatting
| Modifier en type | Veld en beschrijving |
|---|---|
|
java.util.function.Function<App |
appTokenProvider
App-tokenprovider |
Methodesamenvatting
| Modifier en type | Methode en beschrijving |
|---|---|
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf. |
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom. |
| static Builder |
builder(String clientId, IClientCredential clientCredential)
Hiermee maakt u een exemplaar van builder van vertrouwelijke |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | clientAuthentication() |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | createClientAuthFromClientAssertion(ClientAssertion clientAssertion) |
| boolean | sendX5c() |
Methoden overgenomen van AbstractApplicationBase
Methoden overgenomen van AbstractClientApplicationBase
Methoden overgenomen van java.lang.Object
Velddetails
appTokenProvider
public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider
AppTokenProvider maakt een referentie op basis van een functie die toegangstokens biedt. De functie moet gelijktijdigheid veilig zijn. Dit is alleen bedoeld om de Azure SDK toe te staan MSI-tokens in de cache op te cachen. Het is niet handig voor toepassingen in het algemeen omdat de tokenprovider alle verificatielogica moet implementeren.
Methodedetails
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Als er geen tokens worden gevonden, valt het terug om ze te verkrijgen via clientreferenties van de STS
Parameters:
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Deze vertrouwelijke clienttoepassing werd zelf aangeroepen met een acces-token dat is opgegeven op het UserAssertion gebied van OnBehalfOfParameters.
Bij het serialiseren/deserialiseren van de tokencache in het geheugen naar permanente opslag, moet er een tokencache per binnenkomend toegangstoken zijn, waarbij de hash van het binnenkomende toegangstoken kan worden gebruikt als de tokencachesleutel. Toegangstokens zijn meestal slechts 1 uur geldig en een nieuw toegangstoken betekent UserAssertion dat er een nieuwe tokencache en een nieuwe tokencachesleutel zijn. Om te voorkomen dat uw permanente opslag wordt gevuld met verlopen tokencaches, moet een verwijderingsbeleid worden ingesteld. Een tokencache die meer dan een paar uur oud is, kan bijvoorbeeld worden beschouwd als verlopen en daarom verwijderd uit de geserialiseerde tokencache.
Parameters:
builder
public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)
Hiermee maakt u een exemplaar van Builder van ConfidentialClientApplication
Parameters:
Retouren:
clientAuthentication
protected ClientAuthentication clientAuthentication()
Overschrijvingen:
ConfidentialClientApplication.clientAuthentication()createClientAuthFromClientAssertion
protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
Parameters:
sendX5c
public boolean sendX5c()