ConfidentialClientApplication Klass

Implementeringar

public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication

Klass som ska användas för att hämta token för konfidentiella klientprogram (Web Apps, webb-API:er och daemonprogram). Mer information finns i IConfidentialClientApplication

Villkorligt trådsäker

Fältsammanfattning

Modifierare och typ Fält och beskrivning
java.util.function.Function<AppTokenProviderParameters,java.util.concurrent.CompletableFuture<TokenProviderResult>> appTokenProvider

Apptokenprovidernskapar en autentiseringsuppgift från en funktion som tillhandahåller åtkomsttoken.

Metodsammanfattning

Modifierare och typ Metod och beskrivning
java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten.

java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of.

static Builder builder(String clientId, IClientCredential clientCredential)

Skapar instans av Builder för konfidentielltklientprogram

protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication clientAuthentication()
protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
boolean sendX5c()

Metoder som ärvts från AbstractApplicationBase

Metoder som ärvts från AbstractClientApplicationBase

Metoder som ärvts från java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Fältinformation

appTokenProvider

public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider

AppTokenProvider skapar en autentiseringsuppgift från en funktion som tillhandahåller åtkomsttoken. Funktionen måste vara samtidighetssäker. Detta är endast avsett att tillåta att Azure SDKs cachelagrar MSI-token. Det är inte användbart för program i allmänhet eftersom tokenprovidern måste implementera all autentiseringslogik.

Metodinformation

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten. Som standard försöker den hämta token från tokencachen. Om inga token hittas återgår det till att hämta dem via klientautentiseringsuppgifter från STS

Parametrar:

parameters

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of. Som standard försöker den hämta token från tokencachen. Det här konfidentiella klientprogrammet anropades självt med en åtkomsttoken som anges i UserAssertion fältet OnBehalfOfParameters.

När du serialiserar/deserialiserar cacheminnet för minnesintern token till permanent lagring bör det finnas en tokencache per inkommande åtkomsttoken, där hashen för den inkommande åtkomsttoken kan användas som tokencachenyckel. Åtkomsttoken är vanligtvis bara giltiga under en 1 timmes tidsperiod, och en ny åtkomsttoken innebär UserAssertion att det kommer att finnas en ny tokencache och en ny tokencachenyckel. För att undvika att din permanenta lagring fylls med förfallna tokencacheminnen bör en borttagningsprincip anges. Till exempel kan en tokencache som är mer än ett par timmar gammal anses ha upphört att gälla och därför avlägsnas från den serialiserade tokencacheminnet.

Parametrar:

parameters

builder

public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)

Skapar instans av Builder of ConfidentialClientApplication

Parametrar:

clientId - Klient-ID (program-ID) för programmet som registrerats i programregistreringsportalen (portal.azure.com)
clientCredential - Klientens autentiseringsuppgifter som ska användas för tokenförvärv.

Returer:

instans av Builder of ConfidentialClientApplication

clientAuthentication

protected ClientAuthentication clientAuthentication()

Åsidosättningar:

ConfidentialClientApplication.clientAuthentication()

createClientAuthFromClientAssertion

protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)

Parametrar:

clientAssertion

sendX5c

public boolean sendX5c()

Gäller för