IConfidentialClientApplication Gränssnitt
Implementeringar
public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase
Gränssnitt som representerar ett konfidentiellt klientprogram (webbapp, webb-API, Daemon-app). Konfidentiella klientprogram är betrodda för att lagra programhemligheter på ett säkert sätt och kan därför användas för att hämta token i namnet på antingen programmet eller en användare. Mer information finns i https://aka.ms/msal4jclientapplications
Metodsammanfattning
| Modifierare och typ | Metod och beskrivning |
|---|---|
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten. |
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of. |
| abstract boolean | sendX5c() |
Metodinformation
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Hämtar token från den utfärdare som konfigurerats i programmet för själva den konfidentiella klienten. Som standard försöker den hämta token från tokencachen. Om inga token hittas återgår det till att hämta dem via klientautentiseringsuppgifter från STS
Parametrar:
Returer:
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Hämtar en åtkomsttoken för det här programmet (vanligtvis ett webb-API) från den utfärdare som konfigurerats i programmet för att få åtkomst till ett annat underordnat skyddat webb-API åt en användare som använder flödet PåBehalf-Of. Som standard försöker den hämta token från tokencachen. Det här konfidentiella klientprogrammet anropades självt med en åtkomsttoken som anges i UserAssertion fältet OnBehalfOfParameters.
När du serialiserar/deserialiserar cacheminnet för minnesintern token till permanent lagring bör det finnas en tokencache per inkommande åtkomsttoken, där hashen för den inkommande åtkomsttoken kan användas som tokencachenyckel. Åtkomsttoken är vanligtvis bara giltiga under en 1 timmes tidsperiod, och en ny åtkomsttoken innebär UserAssertion att det kommer att finnas en ny tokencache och en ny tokencachenyckel. För att undvika att din permanenta lagring fylls i med förfallna tokencacheminnen bör en borttagningsprincip anges. Till exempel kan en tokencache som är mer än ett par timmar gammal anses ha upphört att gälla och därför avlägsnas från den serialiserade tokencacheminnet.
Parametrar:
Returer:
sendX5c
public abstract boolean sendX5c()
Returer: