Freigeben über

InteractiveBrowserCredential Klasse

  • Referenz
Paket:
com.azure.identity
Maven-Artefakt:
com.azure:azure-identity:1.10.4
  • java.lang.Object
    • com.azure.identity.InteractiveBrowserCredential

Implementiert

TokenCredential

public class InteractiveBrowserCredential
implements TokenCredential

Die interaktive Browserauthentifizierung ist eine Art von Authentifizierungsfluss, der von Azure Active Directory (Azure AD) angeboten wird und es Benutzern ermöglicht, sich mit einem Webbrowser bei Anwendungen und Diensten anzumelden. Diese Authentifizierungsmethode wird häufig für Webanwendungen verwendet, bei denen Benutzer ihre Anmeldeinformationen direkt in eine Webseite eingeben. Bei der interaktiven Browserauthentifizierung navigiert der Benutzer zu einer Webanwendung und wird aufgefordert, seine Anmeldeinformationen für Benutzername und Kennwort einzugeben. Die Anwendung leitet den Benutzer dann zur Azure AD-Anmeldeseite um, wo er aufgefordert wird, seine Anmeldeinformationen erneut einzugeben. Nachdem sich der Benutzer erfolgreich authentifiziert hat, gibt Azure AD ein Sicherheitstoken aus, mit dem die Anwendung den Zugriff des Benutzers auf seine Ressourcen autorisieren kann. InteractiveBrowserCredential authentifiziert einen Benutzer interaktiv und ruft ein Token mit dem Standardsystembrowser ab und bietet eine reibungslose Authentifizierung, indem ein Benutzer seine eigenen Anmeldeinformationen zur Authentifizierung der Anwendung verwenden kann. Bei der Authentifizierung benachrichtigt der oauth2-Flow die Anmeldeinformationen des Authentifizierungscodes über die Antwort-URL. Weitere Informationen finden Sie in der Dokumentation zur interaktiven Browserauthentifizierung.

Erforderliche Konfiguration:

Um InteractiveBrowserCredential verwenden zu können, müssen Sie eine Anwendung in Azure Active Directory mit Berechtigungen registrieren, um sich im Namen eines Benutzers anzumelden. Führen Sie die folgenden Schritte aus, um Ihre registrierte Anwendung zu konfigurieren.

  1. Navigieren Sie im Azure-Portal zu Azure Active Directory, und suchen Sie nach Ihrer App-Registrierung.
  2. Navigieren Sie zum Abschnitt Authentifizierung.
  3. Überprüfen Sie unter Vorgeschlagene umgeleitete URIs den URI, der mit /common/oauth2/nativeclient endet.
  4. Wählen Sie unter Standardclienttyp die Option Ja aus, um die Anwendung als öffentlichen Client zu behandeln.

Mit diesen Schritten wird die Anwendung authentifiziert, sie verfügt aber immer noch nicht über die Berechtigung, Sie bei Active Directory anzumelden oder auf Ressourcen in Ihrem Namen zuzugreifen. Um dieses Problem zu beheben, navigieren Sie zu API-Berechtigungen, und aktivieren Sie Microsoft Graph sowie die Ressourcen, auf die Sie zugreifen möchten, z. B. Azure Service Management, Key Vault usw. Sie müssen auch Administrator Ihres Mandanten sein, um Ihrer Anwendung Einwilligung zu erteilen, wenn Sie sich zum ersten Mal anmelden. In redirectUrl(String redirectUrl)kann eine Umleitungs-URL angegeben werden. Es konfiguriert die Umleitungs-URL, wobei STS die Anwendung mit dem Sicherheitscode zurückruft. Dies ist erforderlich, wenn eine benutzerdefinierte Client-ID über InteractiveBrowserCredentialBuilder#clientId(String) angegeben wird und mit der während der Anwendungsregistrierung angegebenen Umleitungs-URL übereinstimmen muss. Sie können die Umleitungs-URL dem Unterabschnitt Umleitungs-URIs im Abschnitt Authentifizierung Ihrer registrierten Azure AD-Anwendung hinzufügen.

Beispiel: Construct InteractiveBrowserCredential

Im folgenden Codebeispiel wird die Erstellung eines InteractiveBrowserCredentialveranschaulicht, wobei verwendet wird, InteractiveBrowserCredentialBuilder um ihn zu konfigurieren. Standardmäßig zielen die Anmeldeinformationen auf eine localhost-Umleitungs-URL ab, um dieses Verhalten zu überschreiben, redirectUrl(String redirectUrl) das optional angegeben werden kann. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.

TokenCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
     .redirectUrl("http://localhost:8765")
     .build();

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
reactor.core.publisher.Mono<AuthenticationRecord> authenticate()

Authentifiziert einen Benutzer interaktiv über den Standardbrowser.
reactor.core.publisher.Mono<AuthenticationRecord> authenticate(TokenRequestContext request)

Authentifiziert einen Benutzer interaktiv über den Standardbrowser.
reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)
AccessToken getTokenSync(TokenRequestContext request)

Geerbte Methoden von java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Details zur Methode

authenticate

public Mono authenticate()

Authentifiziert einen Benutzer interaktiv über den Standardbrowser.

Returns:

Die AuthenticationRecord , die verwendet werden kann, um das Konto bei zukünftiger Ausführung automatisch zu authentifizieren, wenn das persistente Zwischenspeichern bei der Instanziierung von tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) Anmeldeinformationen aktiviert wurde.

authenticate

public Mono authenticate(TokenRequestContext request)

Authentifiziert einen Benutzer interaktiv über den Standardbrowser.

Parameters:

request - Die Details der Authentifizierungsanforderung.

Returns:

Die AuthenticationRecord , die verwendet werden kann, um das Konto bei zukünftiger Ausführung automatisch zu authentifizieren, wenn das persistente Zwischenspeichern über tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) konfiguriert wurde, als Anmeldeinformationen instanziiert wurden.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

getTokenSync

public AccessToken getTokenSync(TokenRequestContext request)

Parameters:

request

Gilt für: