IConfidentialClientApplication Interface

Implementeringen

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

Interface die een vertrouwelijke clienttoepassing vertegenwoordigt (web-app, web-API, daemon-app). Vertrouwelijke clienttoepassingen worden vertrouwd om toepassingsgeheimen veilig op te slaan en kunnen daarom worden gebruikt om tokens te verkrijgen in de naam van de toepassing of een gebruiker. Zie voor meer informatie https://aka.ms/msal4jclientapplications

Methodesamenvatting

Modifier en type Methode en beschrijving
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom.

abstract boolean sendX5c()

Methodedetails

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hiermee verkrijgt u tokens van de instantie die in de toepassing is geconfigureerd, voor de vertrouwelijke client zelf. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Als er geen tokens worden gevonden, valt het terug om ze te verkrijgen via clientreferenties van de STS

Parameters:

parameters - exemplaar van ClientCredentialParameters

Retouren:

CompletableFuture met een IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hiermee verkrijgt u een toegangstoken voor deze toepassing (meestal een web-API) van de instantie die in de toepassing is geconfigureerd, om namens een gebruiker toegang te krijgen tot een andere downstream beveiligde web-API met behulp van de on-Behalf-Of stroom. Standaard wordt geprobeerd tokens op te halen uit de tokencache. Deze vertrouwelijke clienttoepassing werd zelf aangeroepen met een acces-token dat is opgegeven op het UserAssertion gebied van OnBehalfOfParameters.

Bij het serialiseren/deserialiseren van de tokencache in het geheugen naar permanente opslag, moet er een tokencache per binnenkomend toegangstoken zijn, waarbij de hash van het binnenkomende toegangstoken kan worden gebruikt als de tokencachesleutel. Toegangstokens zijn meestal slechts 1 uur geldig en een nieuw toegangstoken betekent UserAssertion dat er een nieuwe tokencache en een nieuwe tokencachesleutel zijn. Om te voorkomen dat uw permanente opslag wordt gevuld met verlopen tokencaches, moet een verwijderingsbeleid worden ingesteld. Een tokencache die meer dan een paar uur oud is, kan bijvoorbeeld worden beschouwd als verlopen en daarom verwijderd uit de geserialiseerde tokencache.

Parameters:

parameters - exemplaar van OnBehalfOfParameters

Retouren:

CompletableFuture met een IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

Retouren:

een Booleaanse waarde die bepaalt of x5c-claim (openbare sleutel van het certificaat) naar de STS wordt verzonden.

Van toepassing op