Compartir a través de

InteractiveBrowserCredential Clase

  • Referencia
Paquete:
com.azure.identity
Artefacto Maven:
com.azure:azure-identity:1.10.4
  • java.lang.Object
    • com.azure.identity.InteractiveBrowserCredential

Implementaciones

TokenCredential

public class InteractiveBrowserCredential
implements TokenCredential

La autenticación interactiva del explorador es un tipo de flujo de autenticación que ofrece Azure Active Directory (Azure AD) que permite a los usuarios iniciar sesión en aplicaciones y servicios mediante un explorador web. Este método de autenticación se usa normalmente para las aplicaciones web, donde los usuarios escriben sus credenciales directamente en una página web. Con la autenticación interactiva del explorador, el usuario navega a una aplicación web y se le pide que escriba sus credenciales de nombre de usuario y contraseña. A continuación, la aplicación redirige al usuario a la página de inicio de sesión de Azure AD, donde se les pide que vuelvan a escribir sus credenciales. Una vez que el usuario se autentique correctamente, Azure AD emite un token de seguridad que la aplicación puede usar para autorizar el acceso del usuario a sus recursos. InteractiveBrowserCredential autentica interactivamente a un usuario y adquiere un token con el explorador del sistema predeterminado y ofrece una experiencia de autenticación fluida al permitir que un usuario use sus propias credenciales para autenticar la aplicación. Cuando se autentica, el flujo de oauth2 notifica la credencial del código de autenticación a través de la dirección URL de respuesta. Para obtener más información, consulte la documentación de autenticación interactiva del explorador.

Configuración necesaria:

Para usar InteractiveBrowserCredential, debe registrar una aplicación en Azure Active Directory con permisos para iniciar sesión en nombre de un usuario. Siga los pasos que se indican a continuación para configurar la aplicación registrada.

  1. Vaya a Azure Active Directory en Azure Portal y busque el registro de aplicación.
  2. Vaya a la sección Authentication (Autenticación).
  3. En URI redirigidos sugeridos, compruebe el URI que termina con /common/oauth2/nativeclient.
  4. En Default Client Type (Tipo de cliente predeterminado), seleccione Yes (Sí) en Treat application as a public client (Tratar la aplicación como un cliente público).

Estos pasos permitirán que la aplicación se autentique, pero todavía no tendrá permiso para iniciar sesión en Active Directory ni para acceder a los recursos en su nombre. Para solucionar este problema, vaya a API Permissions (Permisos de API) y habilite Microsoft Graph y los recursos a los que desea acceder, como administración de servicios de Azure, Key Vault, etc. También debe ser el administrador del inquilino para conceder el consentimiento a la aplicación al iniciar sesión por primera vez. En redirectUrl(String redirectUrl), se puede especificar una dirección URL de redireccionamiento. Configura la dirección URL de redireccionamiento donde STS devolverá la llamada a la aplicación con el código de seguridad. Es necesario si se especifica un identificador de cliente personalizado a través InteractiveBrowserCredentialBuilder#clientId(String) de y debe coincidir con la dirección URL de redireccionamiento especificada durante el registro de la aplicación. Puede agregar la dirección URL de redireccionamiento a la subsección URI de redirección en la sección Autenticación de la aplicación de Azure AD registrada.

Ejemplo: Construcción de InteractiveBrowserCredential

En el ejemplo de código siguiente se muestra la creación de un InteractiveBrowserCredentialobjeto , utilizando para InteractiveBrowserCredentialBuilder configurarlo. De forma predeterminada, la credencial tiene como destino una dirección URL de redirección de localhost para invalidar ese comportamiento redirectUrl(String redirectUrl) que se puede especificar opcionalmente. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".

TokenCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
     .redirectUrl("http://localhost:8765")
     .build();

Resumen del método

Modificador y tipo Método y descripción
reactor.core.publisher.Mono<AuthenticationRecord> authenticate()

Autentica interactivamente a un usuario a través del explorador predeterminado.
reactor.core.publisher.Mono<AuthenticationRecord> authenticate(TokenRequestContext request)

Autentica interactivamente a un usuario a través del explorador predeterminado.
reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)
AccessToken getTokenSync(TokenRequestContext request)

Métodos heredados de java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Detalles del método

authenticate

public Mono authenticate()

Autentica interactivamente a un usuario a través del explorador predeterminado.

Returns:

que AuthenticationRecord se puede usar para autenticar silenciosamente la cuenta en la ejecución futura si se ha habilitado el almacenamiento en caché persistente a través tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) de cuándo se creó una instancia de credenciales.

authenticate

public Mono authenticate(TokenRequestContext request)

Autentica interactivamente a un usuario a través del explorador predeterminado.

Parameters:

request - Detalles de la solicitud de autenticación.

Returns:

que AuthenticationRecord se puede usar para autenticar silenciosamente la cuenta en la ejecución futura si se configuró el almacenamiento en caché persistente a través tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) de cuando se creó una instancia de credenciales.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

getTokenSync

public AccessToken getTokenSync(TokenRequestContext request)

Parameters:

request

Se aplica a