ConfidentialClientApplication Classe
- java.
lang. Object - com.
microsoft. aad. msal4j. AbstractApplicationBase - com.
microsoft. aad. msal4j. AbstractClientApplicationBase - com.
microsoft. aad. msal4j. ConfidentialClientApplication
- com.
- com.
- com.
Implementações
public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication
Classe a ser usada para adquirir tokens para aplicativos cliente confidenciais (Aplicativos Web, APIs Web e aplicativos daemon). Para obter detalhes, consulte IConfidentialClientApplication
Condicionalmente thread-safe
Resumo do campo
| Modificador e tipo | Campo e descrição |
|---|---|
|
java.util.function.Function<App |
appTokenProvider
O Provedor de Token |
Resumo do método
| Modificador e tipo | Método e descrição |
|---|---|
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial. |
|
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of. |
| static Builder |
builder(String clientId, IClientCredential clientCredential)
Cria uma instância do Construtor de Aplicativo Cliente |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | clientAuthentication() |
| protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication | createClientAuthFromClientAssertion(ClientAssertion clientAssertion) |
| boolean | sendX5c() |
Métodos herdados de AbstractApplicationBase
Métodos herdados de AbstractClientApplicationBase
Métodos herdados de java.lang.Object
Detalhes do campo
appTokenProvider
public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider
AppTokenProvider cria uma Credencial a partir de uma função que fornece tokens de acesso. A função deve ser segura de simultaneidade. Isso se destina apenas a permitir que o SDK do Azure armazene tokens MSI em cache. Não é útil para aplicativos em geral porque o provedor de token deve implementar toda a lógica de autenticação.
Detalhes do método
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial. Por padrão, ele tentará obter tokens do cache de token. Se nenhum token for encontrado, ele retornará à aquisição por meio de credenciais de cliente do STS
Parâmetros:
acquireToken
public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of. Por padrão, ele tentará obter tokens do cache de token. Esse aplicativo cliente confidencial foi chamado com um token acces fornecido no UserAssertion campo de OnBehalfOfParameters.
Ao serializar/desserializar o cache de token na memória para o armazenamento permanente, deve haver um cache de token por token de acesso de entrada, em que o hash do token de acesso de entrada pode ser usado como a chave de cache de token. Os tokens de acesso geralmente são válidos apenas por um período de 1 hora e um novo token de acesso significa UserAssertion que haverá um novo cache de token e uma nova chave de cache de token. Para evitar que o armazenamento permanente seja preenchido com caches de token expirados, uma política de remoção deve ser definida. Por exemplo, um cache de token com mais de algumas horas de idade pode ser considerado expirado e, portanto, removido do cache de token serializado.
Parâmetros:
builder
public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)
Cria uma instância do Construtor de ConfidentialClientApplication
Parâmetros:
Retornos:
clientAuthentication
protected ClientAuthentication clientAuthentication()
Substituições:
ConfidentialClientApplication.clientAuthentication()createClientAuthFromClientAssertion
protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
Parâmetros:
sendX5c
public boolean sendX5c()