ClientAssertionCredential Clase
- java.
lang. Object - com.
azure. identity. ClientAssertionCredential
- com.
Implementaciones
public class ClientAssertionCredential
implements TokenCredential
ClientAssertionCredential adquiere un token a través de la aserción de cliente y la autenticación de la entidad de servicio. Este método de autenticación proporciona una manera segura y escalable de que las aplicaciones cliente accedan a los recursos de Azure sin necesidad de que los usuarios proporcionen sus credenciales. A menudo se usa en escenarios en los que una aplicación cliente necesita acceder a los recursos de Azure en nombre de un usuario, como en una arquitectura de aplicación de varios niveles. En este método de autenticación, la aplicación cliente crea un token web JSON (JWT) que incluye información sobre la entidad de servicio (por ejemplo, su identificador de cliente e identificador de inquilino) y lo firma mediante un secreto de cliente. A continuación, el cliente envía este token a Azure Active Directory (Azure AD) como prueba de su identidad. Azure AD comprueba la firma del token y comprueba que la entidad de servicio tiene los permisos necesarios para acceder al recurso de Azure solicitado. Si el token es válido y la entidad de servicio está autorizada, Azure AD emite un token de acceso que la aplicación cliente puede usar para acceder al recurso solicitado. ClientAssertionCredential adquiere un token de acceso con una aserción de cliente de cliente para una entidad de servicio o una aplicación de AAD registrada. Los valores tenantId, clientId y clientAssertion de la entidad de servicio son necesarios para que esta credencial adquiera un token de acceso. Se puede usar tanto en entornos de desarrollo hospedados como locales de Azure para la autenticación.
Como requisito previo, se requiere una entidad de servicio para usar este mecanismo de autenticación. Si no tiene una entidad de servicio, consulte Creación de una entidad de servicio con la CLI de Azure.
Ejemplo: Construcción de un clientAssertionCredential simple
En el ejemplo de código siguiente se muestra la creación de un ClientAssertionCredentialobjeto , mediante para ClientAssertionCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y certificate son necesarios para crear ClientAssertionCredential. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como el parámetro "credential".
TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.build();
Ejemplo: Construir un ClientAssertionCredential detrás de un proxy
En el ejemplo de código siguiente se muestra la creación de un ClientAssertionCredentialobjeto , mediante para ClientAssertionCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y clientAssertion son necesarios para crear ClientAssertionCredential. Opcionalmente proxyOptions , se puede configurar para establecer como destino un proxy. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como el parámetro "credential".
TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Resumen del método
| Modificador y tipo | Método y descripción |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Métodos heredados de java.lang.Object
Detalles del método
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: