ClientAssertionCredentialBuilder Classe
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. ClientAssertionCredentialBuilder
- com.
- com.
- com.
public class ClientAssertionCredentialBuilder
extends AadCredentialBuilderBase<ClientAssertionCredentialBuilder>
Générateur d’informations d’identification Fluent pour instancier un ClientAssertionCredential.
le acquiert un jeton via l’assertion du client et l’authentification ClientAssertionCredential du principal de service. Cette méthode d’authentification offre aux applications clientes un moyen sécurisé et évolutif d’accéder aux ressources Azure sans que les utilisateurs n’ont besoin de fournir leurs informations d’identification. Il est souvent utilisé dans les scénarios où une application cliente doit accéder aux ressources Azure pour le compte d’un utilisateur, par exemple dans une architecture d’application multiniveau. Dans cette méthode d’authentification, l’application cliente crée un jeton web JSON (JWT) qui inclut des informations sur le principal de service (comme son ID client et son ID de locataire) et le signe à l’aide d’une clé secrète client. Le client envoie ensuite ce jeton à Azure Active Directory (Azure AD) comme preuve de son identité. Azure AD vérifie la signature de jeton et vérifie que le principal de service dispose des autorisations nécessaires pour accéder à la ressource Azure demandée. Si le jeton est valide et que le principal de service est autorisé, Azure AD émet un jeton d’accès que l’application cliente peut utiliser pour accéder à la ressource demandée. Le ClientAssertionCredential acquiert un jeton d’accès avec une assertion cliente pour un principal de service/une application AAD inscrite. TenantId, clientId et clientAssertion du principal de service sont requis pour que ces informations d’identification acquièrent un jeton d’accès. Il peut être utilisé à la fois dans les environnements de développement locaux et hébergés par Azure pour l’authentification.
Exemple : Construire un clientAssertionCredential simple
L’exemple de code suivant illustre la création d’un ClientAssertionCredential, à l’aide de pour le ClientAssertionCredentialBuilder configurer. Les tenantIdparamètres , clientId et certificate sont requis pour créer ClientAssertionCredential. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.build();
Exemple : Construire un ClientAssertionCredential derrière un proxy
L’exemple de code suivant illustre la création d’un ClientAssertionCredential, à l’aide de pour le ClientAssertionCredentialBuilder configurer. Les tenantIdparamètres , clientId et clientAssertion sont requis pour créer ClientAssertionCredential. THe proxyOptions peut éventuellement être configuré pour cibler un proxy. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Récapitulatif du constructeur
| Constructeur | Description | |
|---|---|---|
| ClientAssertionCredentialBuilder() | ||
Résumé de la méthode
| Modificateur et type | Méthode et description |
|---|---|
|
Client |
build()
Crée un nouveau ClientAssertionCredential avec les configurations actuelles. |
|
Client |
clientAssertion(Supplier<String> clientAssertionSupplier)
Définit le fournisseur contenant la logique pour fournir l’assertion du client lors de l’appel. |
|
Client |
tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
Configure les options de cache de jetons partagés persistants et active le cache de jetons persistants, qui est désactivé par défaut. |
Méthodes héritées de AadCredentialBuilderBase
Méthodes héritées de CredentialBuilderBase
Méthodes héritées de java.lang.Object
Détails du constructeur
ClientAssertionCredentialBuilder
public ClientAssertionCredentialBuilder()
Détails de la méthode
build
public ClientAssertionCredential build()
Crée un nouveau ClientAssertionCredential avec les configurations actuelles.
Returns:
clientAssertion
public ClientAssertionCredentialBuilder clientAssertion(Supplier
Définit le fournisseur contenant la logique pour fournir l’assertion du client lors de l’appel.
Parameters:
Returns:
tokenCachePersistenceOptions
public ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
Configure les options de cache de jetons partagés persistants et active le cache de jetons persistants, qui est désactivé par défaut. Si elles sont configurées, les informations d’identification stockent les jetons dans un cache conservé sur l’ordinateur, protégé pour l’utilisateur actuel, qui peut être partagé par d’autres informations d’identification et processus.
Parameters:
Returns: