IConfidentialClientApplication Interface

Implementações

com.microsoft.aad.msal4j.IClientApplicationBase

public interface IConfidentialClientApplication
extends com.microsoft.aad.msal4j.IClientApplicationBase

Interface que representa uma aplicação cliente confidencial (Web App, Web API, Daemon App). As aplicações cliente confidenciais são de confiança para armazenar segredos de aplicação de forma segura e, por isso, podem ser usadas para adquirir tokens em nome da aplicação ou de um utilizador. Para mais informações, consultar: https://aka.ms/msal4jclientapplications

Resumo do Método

Modificador e Tipo Método e Descrição
abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada na aplicação, para o próprio cliente confidencial.

abstract java.util.concurrent.CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para esta aplicação (normalmente uma API Web) da autoridade configurada na aplicação, para aceder a outra API Web protegida a jusante em nome de um utilizador que utiliza o fluxo On-Behalf-Of.

abstract boolean sendX5c()

Detalhes de Método

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(ClientCredentialParameters parameters)

Adquire tokens da autoridade configurada na aplicação, para o próprio cliente confidencial. Por defeito, tenta obter tokens da cache de tokens. Se não forem encontrados tokens, recorre a obtê-los através das credenciais do cliente do STS

Parâmetros:

parameters - Instância de ClientCredentialParameters

Devoluções:

CompletableFuture contendo um IAuthenticationResult

acquireToken

public abstract CompletableFuture<IAuthenticationResult> acquireToken(OnBehalfOfParameters parameters)

Adquire um token de acesso para esta aplicação (normalmente uma API Web) da autoridade configurada na aplicação, para aceder a outra API Web protegida a jusante em nome de um utilizador que utiliza o fluxo On-Behalf-Of. Por defeito, tenta obter tokens da cache de tokens. Esta aplicação cliente confidencial era ela própria chamada com um token de acesso fornecido no UserAssertion campo de OnBehalfOfParameters.

Ao serializar/desserializar o cache do token em memória para armazenamento permanente, deve haver um cache de token por token de acesso recebido, onde o hash do token de acesso recebido pode ser usado como chave de cache de token. Os tokens de acesso são normalmente válidos apenas por um período de 1 hora, e um novo token UserAssertion de acesso significa que haverá uma nova cache de token e uma nova chave de cache de token. Para evitar que o seu armazenamento permanente seja preenchido com caches de tokens expirados, deve ser definida uma política de despejo. Por exemplo, um cache de token com mais de algumas horas pode ser considerado expirado e, portanto, expulso da cache de tokens serializada.

Parâmetros:

parameters - Instância de OnBehalfOfParameters

Devoluções:

CompletableFuture contendo um IAuthenticationResult

sendX5c

public abstract boolean sendX5c()

Devoluções:

um valor booleano que determina se a reivindicação x5c (chave pública do certificado) será enviada ao STS.

Aplica-se a