Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Como explicado em cenários MSAL para Java, existem muitas formas de adquirir um token. Alguns requerem interações do utilizador através de um navegador web. Alguns não exigem qualquer interação do utilizador.
Em geral, a forma de adquirir um token varia consoante o tipo de aplicação – aplicação cliente pública (desktop/móvel) ou uma aplicação cliente confidencial (Web App, Web API, aplicação daemon como um serviço Windows).
Pre-requisites
Antes de adquirir tokens com MSAL4J, certifique-se de instanciar uma aplicação cliente
Métodos de aquisição de tokens
Siga os tópicos abaixo para uma explicação detalhada sobre o uso do código MSAL4J para cada método de aquisição de tokens.
Aplicações para clientes públicos
- Adquira tokens de forma interativa com o navegador do sistema
- Obtenha tokens através do código de autorização depois de o utilizador iniciar sessão através do URL do pedido de autorização.
- Também é possível obter um token com nome de utilizador e palavra-passe. (Este fluxo foi descontinuado)
- Para aplicações a correr em máquinas Windows e ligadas a um domínio ou ao Microsoft Entra ID, é possível adquirir um token silenciosamente, aproveitando a Autenticação Windows Integrada (IWA).
- Finalmente, para aplicações a correr em dispositivos que não têm navegador web, é possível adquirir um token através do fluxo de código do dispositivo, que fornece ao utilizador uma URL e um código. O utilizador vai a um navegador web noutro dispositivo, insere o código e inicia sessão, e depois o Microsoft Entra ID devolve um token ao dispositivo sem navegador.
Aplicações confidenciais para clientes
- Adquira o token como a própria aplicação usando as credenciais do cliente, e não para um utilizador. Por exemplo, em aplicações que processam utilizadores em lotes e não um utilizador específico, como nas ferramentas de sincronização.
- No caso de Aplicações Web ou Web APIs que chamam outra Web API subsequente em nome do utilizador, utilize o fluxo On Behalf Of para obter um token com base numa asserção do utilizador (por exemplo, SAML ou um token JWT).
- Para aplicações Web em nome de um utilizador, adquira tokens por código de autorização após permitir que o utilizador inicie sessão através do URL do pedido de autorização. Este é tipicamente o mecanismo utilizado por uma aplicação que permite ao utilizador iniciar sessão através do OpenID Connect, mas depois quer aceder às APIs Web para esse utilizador em particular.
O MSAL4J coloca tokens em cache
Para aplicações cliente pública e cliente confidencial, o MSAL mantém uma cache de token, e as aplicações devem tentar obter um token da cache primeiro antes de qualquer outro meio (exceto no caso das credenciais do cliente, que analisam a cache isoladamente). Veja o padrão recomendado para aquisição de tokens.
Para poder utilizar o cache, a aplicação precisa de personalizar a serialização do token cache.