IConfidentialClientApplication Gränssnitt

Implementeringar

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

Gränssnitt som representerar ett konfidentiellt klientprogram (webbapp, webb-API, Daemon-app). Konfidentiella klientprogram är betrodda för att lagra programhemligheter på ett säkert sätt och kan därför användas för att hämta token i namnet på antingen programmet eller en användare. Mer information finns i https://aka.ms/msal4jclientapplications

Metodsammanfattning

Modifierare och typ Metod och beskrivning
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of.

abstract boolean sendX5c()

Metodinformation

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten. Som standard försöker den hämta token från tokencachen. Om inga token hittas återgår det till att hämta dem via klientautentiseringsuppgifter från STS

Parametrar:

parameters - instans av ClientCredentialParameters

Returer:

CompletableFuture innehåller en IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of. Som standard försöker den hämta token från tokencachen. Det här konfidentiella klientprogrammet anropades självt med en åtkomsttoken som anges i UserAssertion fältet OnBehalfOfParameters.

När du serialiserar/deserialiserar cacheminnet för minnesintern token till permanent lagring bör det finnas en tokencache per inkommande åtkomsttoken, där hashen för den inkommande åtkomsttoken kan användas som tokencachenyckel. Åtkomsttoken är vanligtvis bara giltiga under en 1 timmes tidsperiod, och en ny åtkomsttoken innebär UserAssertion att det kommer att finnas en ny tokencache och en ny tokencachenyckel. För att undvika att din permanenta lagring fylls i med förfallna tokencacheminnen bör en borttagningsprincip anges. Till exempel kan en tokencache som är mer än ett par timmar gammal anses ha upphört att gälla och därför avlägsnas från den serialiserade tokencacheminnet.

Parametrar:

parameters - instans av OnBehalfOfParameters

Returer:

CompletableFuture innehåller en IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

Returer:

ett booleskt värde som avgör om x5c-anspråket (certifikatets offentliga nyckel) ska skickas till STS.

Gäller för