ConfidentialClientApplication Classe

Implementações

public class ConfidentialClientApplication
extends AbstractClientApplicationBase
implements IConfidentialClientApplication

Classe a ser usada para adquirir tokens para aplicações cliente confidenciais (Aplicações Web, Web APIs e aplicações daemon). Para mais informações, consultar: IConfidentialClientApplication

Condicionalmente seguro para fios

Resumo do Campo

Modificador e Tipo Campo e Descrição
java.util.function.Function<AppTokenProviderParameters,java.util.concurrent.CompletableFuture<TokenProviderResult>> appTokenProvider

App TokenProvider cria uma Credencial a partir de uma função que fornece tokens de acesso.

Resumo do Método

Modificador e Tipo Método e Descrição
java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada na aplicação, para o próprio cliente confidencial.

java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para esta aplicação (normalmente uma API Web) da autoridade configurada na aplicação, para aceder a outra API Web protegida a jusante em nome de um utilizador que utiliza o fluxo On-Behalf-Of.

static Builder builder(String clientId, IClientCredential clientCredential)

Cria uma instância do Construtor de Aplicação ClienteConfidencial

protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication clientAuthentication()
protected com.nimbusds.oauth2.sdk.auth.ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)
boolean sendX5c()

Métodos herdados de AbstractApplicationBase

Métodos herdados de AbstractClientApplicationBase

Métodos herdados de java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Detalhes do Campo

appTokenProvider

public Function<AppTokenProviderParameters,CompletableFuture<TokenProviderResult>> appTokenProvider

O AppTokenProvider cria uma Credencial a partir de uma função que fornece tokens de acesso. A função deve ser segura em concorrência. Isto destina-se apenas a permitir que o SDK do Azure armazene em cache tokens MSI. Não é útil para aplicações em geral porque o fornecedor do token tem de implementar toda a lógica de autenticação.

Detalhes de Método

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada na aplicação, para o próprio cliente confidencial. Por defeito, tenta obter tokens da cache de tokens. Se não forem encontrados tokens, recorre a obtê-los através das credenciais do cliente do STS

Parâmetros:

parameters

acquireToken

public CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para esta aplicação (normalmente uma API Web) da autoridade configurada na aplicação, para aceder a outra API Web protegida a jusante em nome de um utilizador que utiliza o fluxo On-Behalf-Of. Por defeito, tenta obter tokens da cache de tokens. Esta aplicação cliente confidencial era ela própria chamada com um token de acesso fornecido no UserAssertion campo de OnBehalfOfParameters.

Ao serializar/desserializar o cache do token em memória para armazenamento permanente, deve haver um cache de token por token de acesso recebido, onde o hash do token de acesso recebido pode ser usado como chave de cache de token. Os tokens de acesso são normalmente válidos apenas por um período de 1 hora, e um novo token UserAssertion de acesso significa que haverá uma nova cache de token e uma nova chave de cache de token. Para evitar que o seu armazenamento permanente seja preenchido com caches de tokens expirados, deve ser definida uma política de despejo. Por exemplo, um cache de token com mais de algumas horas pode ser considerado expirado e, portanto, expulso da cache de tokens serializada.

Parâmetros:

parameters

builder

public static ConfidentialClientApplication.Builder builder(String clientId, IClientCredential clientCredential)

Cria uma instância do Builder do ConfidentialClientApplication

Parâmetros:

clientId - ID do cliente (ID da candidatura) da candidatura registado no portal de registo da candidatura (portal.azure.com)
clientCredential - A credencial do cliente para usar na aquisição de tokens.

Devoluções:

instância do Construtor da ConfidentialClientApplication

clientAuthentication

protected ClientAuthentication clientAuthentication()

Substituições:

ConfidentialClientApplication.clientAuthentication()

createClientAuthFromClientAssertion

protected ClientAuthentication createClientAuthFromClientAssertion(ClientAssertion clientAssertion)

Parâmetros:

clientAssertion

sendX5c

public boolean sendX5c()

Aplica-se a