IConfidentialClientApplication 接口

实现

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

表示机密客户端应用程序(Web 应用、Web API、守护程序应用)的接口。 机密客户端应用程序可以安全地存储应用程序机密,因此可用于获取应用程序或用户名称中的令牌。 有关详细信息,请参阅 https://aka.ms/msal4jclientapplications

方法摘要

修饰符和类型 方法和描述
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

从应用程序中配置的颁发机构为机密客户端本身获取令牌。

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

从应用程序中配置的颁发机构获取此应用程序(通常是 Web API)的访问令牌,以便代表用户使用 On-Behalf-Of 流访问另一个下游受保护的 Web API。

abstract boolean sendX5c()

方法详细信息

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

从应用程序中配置的颁发机构为机密客户端本身获取令牌。 默认情况下,它将尝试从令牌缓存中获取令牌。 如果未找到令牌,则回退到通过 STS 中的客户端凭据获取令牌

参数:

parameters - 实例 ClientCredentialParameters

返回:

CompletableFuture 包含 IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

从应用程序中配置的颁发机构获取此应用程序(通常是 Web API)的访问令牌,以便代表用户使用 On-Behalf-Of 流访问另一个下游受保护的 Web API。 默认情况下,它将尝试从令牌缓存中获取令牌。 此机密客户端应用程序本身是使用在字段中提供的 UserAssertion acces 令牌调用的 OnBehalfOfParameters

将内存中令牌缓存序列化/反序列化为永久存储时,每个传入访问令牌应有令牌缓存,其中传入访问令牌的哈希可用作令牌缓存密钥。 访问令牌通常仅在 1 小时内有效,而新的访问令牌 UserAssertion 意味着将有新的令牌缓存和新令牌缓存密钥。 为了避免永久存储填充过期的令牌缓存,应设置逐出策略。 例如,一个超过几个小时的令牌缓存可以被视为过期,因此会从序列化的令牌缓存中逐出。

参数:

parameters - 实例 OnBehalfOfParameters

返回:

CompletableFuture 包含 IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

返回:

一个布尔值,该值确定是否将 x5c 声明(证书的公钥)发送到 STS。

适用于