IConfidentialClientApplication Interface
Implementações
public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase
Interface que representa um aplicativo cliente confidencial (Aplicativo Web, API Web, Aplicativo Daemon). Aplicativos cliente confidenciais são confiáveis para armazenar com segurança os segredos do aplicativo e, portanto, podem ser usados para adquirir tokens no nome do aplicativo ou de um usuário. Para obter detalhes, consulte https://aka.ms/msal4jclientapplications
Resumo do método
| Modificador e tipo | Método e descrição |
|---|---|
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(ClientCredentialParameters parameters)
Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial. |
|
abstract
java.util.concurrent.CompletableFuture<IAuthentication |
acquireToken(OnBehalfOfParameters parameters)
Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of. |
| abstract boolean | sendX5c() |
Detalhes do método
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)
Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial. Por padrão, ele tentará obter tokens do cache de token. Se nenhum token for encontrado, ele retornará à aquisição por meio de credenciais de cliente do STS
Parâmetros:
Retornos:
acquireToken
public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)
Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of. Por padrão, ele tentará obter tokens do cache de token. Esse aplicativo cliente confidencial foi chamado com um token acces fornecido no UserAssertion campo de OnBehalfOfParameters.
Ao serializar/desserializar o cache de token na memória para o armazenamento permanente, deve haver um cache de token por token de acesso de entrada, em que o hash do token de acesso de entrada pode ser usado como a chave de cache de token. Os tokens de acesso geralmente são válidos apenas por um período de 1 hora e um novo token de acesso significa UserAssertion que haverá um novo cache de token e uma nova chave de cache de token. Para evitar que o armazenamento permanente seja preenchido com caches de token expirados, uma política de remoção deve ser definida. Por exemplo, um cache de token com mais de algumas horas de idade pode ser considerado expirado e, portanto, removido do cache de token serializado.
Parâmetros:
Retornos:
sendX5c
public abstract boolean sendX5c()
Retornos: