ClientCertificateCredential Classe
- java.
lang. Object - com.
azure. identity. ClientCertificateCredential
- com.
Implémente
public class ClientCertificateCredential
implements TokenCredential
ClientCertificateCredential acquiert un jeton via l’authentification du principal de service. Il s’agit d’un type d’authentification dans Azure qui permet une connexion non interactive à Azure Active Directory (Azure AD), ce qui permet à une application ou à un service de s’authentifier auprès des ressources Azure. Un principal de service est essentiellement une identité créée pour une application dans Azure AD qui peut être utilisée pour s’authentifier auprès des ressources Azure. Il s’agit d’une « identité d’utilisateur » pour l’application ou le service, et permet à l’application de s’authentifier auprès des ressources Azure sans avoir à utiliser les informations d’identification d’un utilisateur. Azure Active Directory (Azure AD) permet aux utilisateurs d’inscrire des principaux de service qui peuvent être utilisés comme identité pour l’authentification. Un certificat client associé au principal de service inscrit est utilisé comme mot de passe lors de l’authentification du principal de service. ClientCertificateCredential acquiert un jeton d’accès avec un certificat client pour un principal de service/une application AAD inscrite. TenantId, clientId et clientCertificate du principal de service sont requis pour que ces informations d’identification acquièrent un jeton d’accès. Il peut être utilisé à la fois dans les environnements de développement locaux et hébergés par Azure pour l’authentification. Pour plus d’informations, reportez-vous aux connaissances conceptuelles et aux détails de configuration.
En tant que prérequis, un principal de service est requis pour utiliser ce mécanisme d’authentification. Si vous n’avez pas de principal de service, consultez Créer un principal de service avec Azure CLI.
Exemple : Construire un clientCertificateCredential simple
L’exemple de code suivant illustre la création d’un ClientCertificateCredential, à l’aide de pour le ClientCertificateCredentialBuilder configurer. Les tenantIdparamètres , clientId et certificate sont requis pour créer ClientCertificateCredential. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential clientCertificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pemCertificate("<PATH-TO-PEM-CERTIFICATE>")
.build();
Exemple : Construire un ClientCertificateCredential derrière un proxy
L’exemple de code suivant illustre la création d’un ClientCertificateCredential, à l’aide de pour le ClientCertificateCredentialBuilder configurer. Les tenantIdparamètres , clientId et certificate sont requis pour créer ClientSecretCredential. THe proxyOptions peut éventuellement être configuré pour cibler un proxy. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential certificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pfxCertificate("<PATH-TO-PFX-CERTIFICATE>", "P@s$w0rd")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Résumé de la méthode
| Modificateur et type | Méthode et description |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Méthodes héritées de java.lang.Object
Détails de la méthode
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: