ClientSecretCredential Klasse
- java.
lang. Object - com.
azure. identity. ClientSecretCredential
- com.
Implementiert
public class ClientSecretCredential
implements TokenCredential
ClientSecretCredential ruft ein Token über die Dienstprinzipalauthentifizierung ab. Es handelt sich um eine Art von Authentifizierung in Azure, die eine nicht interaktive Anmeldung bei Azure Active Directory (Azure AD) ermöglicht, sodass sich eine Anwendung oder ein Dienst bei Azure-Ressourcen authentifizieren kann. Ein Dienstprinzipal ist im Wesentlichen eine Identität, die für eine Anwendung in Azure AD erstellt wurde und zur Authentifizierung bei Azure-Ressourcen verwendet werden kann. Sie ähnelt einer "Benutzeridentität" für die Anwendung oder den Dienst und bietet der Anwendung eine Möglichkeit, sich bei Azure-Ressourcen zu authentifizieren, ohne die Anmeldeinformationen eines Benutzers verwenden zu müssen. Mit Azure Active Directory (Azure AD) können Benutzer Dienstprinzipale registrieren, die als Identität für die Authentifizierung verwendet werden können. Ein geheimer Clientschlüssel, der dem registrierten Dienstprinzipal zugeordnet ist, wird bei der Authentifizierung des Dienstprinzipals als Kennwort verwendet. ClientSecretCredential ruft ein Zugriffstoken mit einem geheimen Clientschlüssel für eine Dienstprinzipal-/registrierte AAD-Anwendung ab. Die tenantId, clientId und clientSecret des Dienstprinzipals sind erforderlich, damit diese Anmeldeinformationen ein Zugriffstoken abrufen können. Sie kann sowohl in von Azure gehosteten als auch in lokalen Entwicklungsumgebungen für die Authentifizierung verwendet werden. Weitere Informationen finden Sie in den konzeptionellen Kenntnissen und Konfigurationsdetails.
Als Voraussetzung ist ein Dienstprinzipal erforderlich, um diesen Authentifizierungsmechanismus zu verwenden. Wenn Sie über keinen Dienstprinzipal verfügen, finden Sie weitere Informationen unter Erstellen eines Dienstprinzipals mit der Azure CLI.
Beispiel: Erstellen einer einfachen ClientSecretCredential-Datei
Im folgenden Codebeispiel wird die Erstellung eines ClientSecretCredentialveranschaulicht, wobei verwendet wird, ClientSecretCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und clientSecret sind erforderlich, um zu erstellen ClientSecretCredential . Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.
TokenCredential clientSecretCredential = new ClientSecretCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientSecret(clientSecret)
.build();
Beispiel: Erstellen eines ClientSecretCredential hinter einem Proxy
Im folgenden Codebeispiel wird die Erstellung eines ClientSecretCredentialveranschaulicht, wobei verwendet wird, ClientSecretCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und clientSecret sind erforderlich, um zu erstellen ClientSecretCredential. Kann proxyOptions optional für einen Proxy konfiguriert werden. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.
TokenCredential secretCredential = new ClientSecretCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientSecret(clientSecret)
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Methodenzusammenfassung
| Modifizierer und Typ | Methode und Beschreibung |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Geerbte Methoden von java.lang.Object
Details zur Methode
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: