ClientCertificateCredential Klasse
- java.
lang. Object - com.
azure. identity. ClientCertificateCredential
- com.
Implementiert
public class ClientCertificateCredential
implements TokenCredential
ClientCertificateCredential ruft ein Token über die Dienstprinzipalauthentifizierung ab. Es handelt sich um eine Art von Authentifizierung in Azure, die eine nicht interaktive Anmeldung bei Azure Active Directory (Azure AD) ermöglicht, sodass sich eine Anwendung oder ein Dienst bei Azure-Ressourcen authentifizieren kann. Ein Dienstprinzipal ist im Wesentlichen eine Identität, die für eine Anwendung in Azure AD erstellt wurde und zur Authentifizierung bei Azure-Ressourcen verwendet werden kann. Sie ähnelt einer "Benutzeridentität" für die Anwendung oder den Dienst und bietet der Anwendung eine Möglichkeit, sich bei Azure-Ressourcen zu authentifizieren, ohne die Anmeldeinformationen eines Benutzers verwenden zu müssen. Mit Azure Active Directory (Azure AD) können Benutzer Dienstprinzipale registrieren, die als Identität für die Authentifizierung verwendet werden können. Ein Clientzertifikat, das dem registrierten Dienstprinzipal zugeordnet ist, wird bei der Authentifizierung des Dienstprinzipals als Kennwort verwendet. ClientCertificateCredential ruft ein Zugriffstoken mit einem Clientzertifikat für eine Dienstprinzipal-/registrierte AAD-Anwendung ab. Die tenantId, clientId und clientCertificate des Dienstprinzipals sind erforderlich, damit diese Anmeldeinformationen ein Zugriffstoken abrufen können. Sie kann sowohl in von Azure gehosteten als auch in lokalen Entwicklungsumgebungen für die Authentifizierung verwendet werden. Weitere Informationen finden Sie in den konzeptionellen Kenntnissen und Konfigurationsdetails.
Als Voraussetzung ist ein Dienstprinzipal erforderlich, um diesen Authentifizierungsmechanismus zu verwenden. Wenn Sie über keinen Dienstprinzipal verfügen, finden Sie weitere Informationen unter Erstellen eines Dienstprinzipals mit der Azure CLI.
Beispiel: Erstellen einer einfachen ClientCertificateCredential-Datei
Im folgenden Codebeispiel wird die Erstellung eines ClientCertificateCredentialveranschaulicht, wobei verwendet wird, ClientCertificateCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und certificate sind erforderlich, um zu erstellen ClientCertificateCredential. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.
TokenCredential clientCertificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pemCertificate("<PATH-TO-PEM-CERTIFICATE>")
.build();
Beispiel: Erstellen eines ClientCertificateCredential hinter einem Proxy
Im folgenden Codebeispiel wird die Erstellung eines ClientCertificateCredentialveranschaulicht, wobei verwendet wird, ClientCertificateCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und certificate sind erforderlich, um zu erstellen ClientSecretCredential. THe proxyOptions kann optional für einen Proxy konfiguriert werden. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.
TokenCredential certificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pfxCertificate("<PATH-TO-PFX-CERTIFICATE>", "P@s$w0rd")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Methodenzusammenfassung
| Modifizierer und Typ | Methode und Beschreibung |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Geerbte Methoden von java.lang.Object
Details zur Methode
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: