IConfidentialClientApplication 接口
实现
public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase
表示机密客户端应用程序(Web 应用、Web API、守护程序应用)的接口。 机密客户端应用程序可以安全地存储应用程序机密,因此可用于获取应用程序或用户名称中的令牌。 有关详细信息,请参阅 https://aka.ms/msal4jclientapplications
方法摘要
| 修饰符和类型 | 方法和描述 |
|---|---|
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
从应用程序中配置的颁发机构为机密客户端本身获取令牌。 |
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
从应用程序中配置的颁发机构获取此应用程序(通常是 Web API)的访问令牌,以便代表用户使用 On-Behalf-Of 流访问另一个下游受保护的 Web API。 |
| abstract boolean | sendX5c() |
方法详细信息
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
从应用程序中配置的颁发机构为机密客户端本身获取令牌。 默认情况下,它将尝试从令牌缓存中获取令牌。 如果未找到令牌,则回退到通过 STS 中的客户端凭据获取令牌
参数:
返回:
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
从应用程序中配置的颁发机构获取此应用程序(通常是 Web API)的访问令牌,以便代表用户使用 On-Behalf-Of 流访问另一个下游受保护的 Web API。 默认情况下,它将尝试从令牌缓存中获取令牌。 此机密客户端应用程序本身是使用在字段中提供的 UserAssertion acces 令牌调用的 OnBehalfOfParameters。
将内存中令牌缓存序列化/反序列化为永久存储时,每个传入访问令牌应有令牌缓存,其中传入访问令牌的哈希可用作令牌缓存密钥。 访问令牌通常仅在 1 小时内有效,而新的访问令牌 UserAssertion 意味着将有新的令牌缓存和新令牌缓存密钥。 为了避免永久存储填充过期的令牌缓存,应设置逐出策略。 例如,一个超过几个小时的令牌缓存可以被视为过期,因此会从序列化的令牌缓存中逐出。
参数:
返回:
sendX5c
public abstract boolean sendX5c()
返回: