Freigeben über

ClientSecretCredentialBuilder Klasse

  • Referenz
Paket:
com.azure.identity
Maven-Artefakt:
com.azure:azure-identity:1.10.4

public class ClientSecretCredentialBuilder
extends AadCredentialBuilderBase<ClientSecretCredentialBuilder>

Fluent-Anmeldeinformationsgenerator zum Instanziieren von ClientSecretCredential.

Ruft ClientSecretCredential ein Token über die Dienstprinzipalauthentifizierung ab. Es handelt sich um eine Art von Authentifizierung in Azure, die eine nicht interaktive Anmeldung bei Azure Active Directory (Azure AD) ermöglicht, sodass sich eine Anwendung oder ein Dienst bei Azure-Ressourcen authentifizieren kann. Ein Dienstprinzipal ist im Wesentlichen eine Identität, die für eine Anwendung in Azure AD erstellt wurde und zur Authentifizierung bei Azure-Ressourcen verwendet werden kann. Sie ähnelt einer "Benutzeridentität" für die Anwendung oder den Dienst und bietet der Anwendung eine Möglichkeit, sich bei Azure-Ressourcen zu authentifizieren, ohne die Anmeldeinformationen eines Benutzers verwenden zu müssen. Mit Azure Active Directory (Azure AD) können Benutzer Dienstprinzipale registrieren, die als Identität für die Authentifizierung verwendet werden können. Ein geheimer Clientschlüssel, der dem registrierten Dienstprinzipal zugeordnet ist, wird bei der Authentifizierung des Dienstprinzipals als Kennwort verwendet. Ruft ClientSecretCredential ein Zugriffstoken mit einem geheimen Clientschlüssel für eine Dienstprinzipal-/registrierte AAD-Anwendung ab. Die tenantId, clientId und clientSecret des Dienstprinzipals sind erforderlich, damit diese Anmeldeinformationen ein Zugriffstoken abrufen können. Sie kann sowohl in von Azure gehosteten als auch in lokalen Entwicklungsumgebungen für die Authentifizierung verwendet werden. Weitere Informationen finden Sie in den konzeptionellen Kenntnissen und Konfigurationsdetails.

Beispiel: Erstellen einer einfachen ClientSecretCredential-Datei

Im folgenden Codebeispiel wird die Erstellung eines ClientSecretCredentialveranschaulicht, wobei verwendet wird, ClientSecretCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und clientSecret sind erforderlich, um zu erstellen ClientSecretCredential . Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.

TokenCredential clientSecretCredential = new ClientSecretCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientSecret(clientSecret)
     .build();

Beispiel: Erstellen eines ClientSecretCredential hinter einem Proxy

Im folgenden Codebeispiel wird die Erstellung eines ClientSecretCredentialveranschaulicht, wobei verwendet wird, ClientSecretCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und clientSecret sind erforderlich, um zu erstellen ClientSecretCredential. Kann proxyOptions optional für einen Proxy konfiguriert werden. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.

TokenCredential secretCredential = new ClientSecretCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientSecret(clientSecret)
     .proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
     .build();

Zusammenfassung zum Konstruktor

Konstruktor Beschreibung
ClientSecretCredentialBuilder()

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
ClientSecretCredential build()

Erstellt eine neue ClientCertificateCredential mit den aktuellen Konfigurationen.
ClientSecretCredentialBuilder clientSecret(String clientSecret)

Legt den geheimen Clientschlüssel für die Authentifizierung fest.
ClientSecretCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Konfiguriert die Optionen für den Cache für persistente freigegebene Token und aktiviert den standardmäßig deaktivierten Cache für persistente Token.

Geerbte Methoden von AadCredentialBuilderBase

additionallyAllowedTenants additionallyAllowedTenants authorityHost clientId disableInstanceDiscovery enableUnsafeSupportLogging executorService tenantId

Geerbte Methoden von CredentialBuilderBase

addPolicy clientOptions configuration enableAccountIdentifierLogging httpClient httpLogOptions httpPipeline maxRetry pipeline proxyOptions retryOptions retryPolicy retryTimeout

Geerbte Methoden von java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Details zum Konstruktor

ClientSecretCredentialBuilder

public ClientSecretCredentialBuilder()

Details zur Methode

build

public ClientSecretCredential build()

Erstellt eine neue ClientCertificateCredential mit den aktuellen Konfigurationen.

Returns:

a ClientSecretCredentialBuilder mit den aktuellen Konfigurationen.

clientSecret

public ClientSecretCredentialBuilder clientSecret(String clientSecret)

Legt den geheimen Clientschlüssel für die Authentifizierung fest.

Parameters:

clientSecret - der Geheimniswert der AAD-Anwendung.

Returns:

Eine aktualisierte instance dieses Generators.

tokenCachePersistenceOptions

public ClientSecretCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Konfiguriert die Optionen für den Cache für persistente freigegebene Token und aktiviert den standardmäßig deaktivierten Cache für persistente Token. Wenn sie konfiguriert sind, speichern die Anmeldeinformationen Token in einem Auf dem Computer gespeicherten Cache, geschützt für den aktuellen Benutzer, der von anderen Anmeldeinformationen und Prozessen freigegeben werden kann.

Parameters:

tokenCachePersistenceOptions - Konfigurationsoptionen für den Tokencache

Returns:

Eine aktualisierte instance dieses Generators mit konfigurierten Tokencacheoptionen.

Gilt für: