IConfidentialClientApplication Interface

Implementações

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

Interface que representa um aplicativo cliente confidencial (Aplicativo Web, API Web, Aplicativo Daemon). Aplicativos cliente confidenciais são confiáveis para armazenar com segurança os segredos do aplicativo e, portanto, podem ser usados para adquirir tokens no nome do aplicativo ou de um usuário. Para obter detalhes, consulte https://aka.ms/msal4jclientapplications

Resumo do método

Modificador e tipo Método e descrição
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of.

abstract boolean sendX5c()

Detalhes do método

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada no aplicativo para o próprio cliente confidencial. Por padrão, ele tentará obter tokens do cache de token. Se nenhum token for encontrado, ele retornará à aquisição por meio de credenciais de cliente do STS

Parâmetros:

parameters - instância de ClientCredentialParameters

Retornos:

CompletableFuture que contém um IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para este aplicativo (geralmente uma API Web) da autoridade configurada no aplicativo, a fim de acessar outra API Web protegida a downstream em nome de um usuário usando o fluxo deBehalf-Of. Por padrão, ele tentará obter tokens do cache de token. Esse aplicativo cliente confidencial foi chamado com um token acces fornecido no UserAssertion campo de OnBehalfOfParameters.

Ao serializar/desserializar o cache de token na memória para o armazenamento permanente, deve haver um cache de token por token de acesso de entrada, em que o hash do token de acesso de entrada pode ser usado como a chave de cache de token. Os tokens de acesso geralmente são válidos apenas por um período de 1 hora e um novo token de acesso significa UserAssertion que haverá um novo cache de token e uma nova chave de cache de token. Para evitar que o armazenamento permanente seja preenchido com caches de token expirados, uma política de remoção deve ser definida. Por exemplo, um cache de token com mais de algumas horas de idade pode ser considerado expirado e, portanto, removido do cache de token serializado.

Parâmetros:

parameters - instância de OnBehalfOfParameters

Retornos:

CompletableFuture que contém um IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

Retornos:

um valor booliano que determina se a declaração x5c (chave pública do certificado) será enviada ao STS.

Aplica-se a