InteractiveBrowserCredential Classe

Paquet:

com.azure.identity

Artefact Maven:

com.azure:azure-identity:1.10.4

• java.lang.Object
• • com.azure.identity.InteractiveBrowserCredential

Implémente

TokenCredential

public class InteractiveBrowserCredential
implements TokenCredential

L’authentification interactive par navigateur est un type de flux d’authentification proposé par Azure Active Directory (Azure AD) qui permet aux utilisateurs de se connecter à des applications et services à l’aide d’un navigateur web. Cette méthode d’authentification est couramment utilisée pour les applications web, où les utilisateurs entrent leurs informations d’identification directement dans une page web. Avec l’authentification interactive du navigateur, l’utilisateur accède à une application web et est invité à entrer ses informations d’identification de nom d’utilisateur et de mot de passe. L’application redirige ensuite l’utilisateur vers la page de connexion Azure AD, où il est invité à entrer à nouveau ses informations d’identification. Une fois que l’utilisateur s’est authentifié, Azure AD émet un jeton de sécurité que l’application peut utiliser pour autoriser l’accès de l’utilisateur à ses ressources. InteractiveBrowserCredential authentifie de manière interactive un utilisateur et acquiert un jeton avec le navigateur système par défaut et offre une expérience d’authentification fluide en permettant à un utilisateur d’utiliser ses propres informations d’identification pour authentifier l’application. Une fois authentifié, le flux oauth2 notifie les informations d’identification du code d’authentification via l’URL de réponse. Pour plus d’informations, consultez la documentation interactive sur l’authentification du navigateur.

Configuration requise :

Pour utiliser InteractiveBrowserCredential, vous devez inscrire une application dans Azure Active Directory avec les autorisations nécessaires pour vous connecter au nom d’un utilisateur. Suivez les étapes ci-dessous pour configurer votre application inscrite.

1. Accédez à Azure Active Directory dans le portail Azure et recherchez votre inscription d’application.
2. Faites défiler jusqu’à la section Authentification.
3. Sous URI redirigés suggérés, case activée l’URI qui se termine par /common/oauth2/nativeclient.
4. Sous Type de client par défaut, sélectionnez Oui pour Considérer l’application comme un client public.

Ces étapes permettent à l’application de s’authentifier, mais elle n’a toujours pas l’autorisation de vous connecter à Active Directory ou d’accéder à des ressources en votre nom. Pour résoudre ce problème, accédez à Autorisations d’API, puis activez Microsoft Graph et les ressources auxquelles vous souhaitez accéder, par exemple Management des services Azure, Key Vault, etc. Vous devez également être administrateur de votre locataire pour accorder votre consentement à votre application lorsque vous vous connectez pour la première fois. Dans redirectUrl(String redirectUrl), une URL de redirection peut être spécifiée. Il configure l’URL de redirection où STS rappelle l’application avec le code de sécurité. Elle est obligatoire si un ID client personnalisé est spécifié via InteractiveBrowserCredentialBuilder#clientId(String) et doit correspondre à l’URL de redirection spécifiée lors de l’inscription de l’application. Vous pouvez ajouter l’URL de redirection à la sous-section URI de redirection sous la section Authentification de votre application Azure AD inscrite.

Exemple : Construire InteractiveBrowserCredential

L’exemple de code suivant illustre la création d’un InteractiveBrowserCredential, à l’aide de pour le InteractiveBrowserCredentialBuilder configurer. Par défaut, les informations d’identification ciblent une URL de redirection localhost, pour remplacer ce comportement qui redirectUrl(String redirectUrl) peut être spécifié éventuellement. Une fois ces informations d’identification créées, elles peuvent être transmises au générateur de la plupart des générateurs du kit de développement logiciel (SDK) Azure pour les générateurs de clients Java en tant que paramètre « credential ».

TokenCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
     .redirectUrl("http://localhost:8765")
     .build();

Résumé de la méthode

Modificateur et type	Méthode et description
reactor.core.publisher.Mono<AuthenticationRecord>	authenticate() Authentifie interactivement un utilisateur via le navigateur par défaut.
reactor.core.publisher.Mono<AuthenticationRecord>	authenticate(TokenRequestContext request) Authentifie interactivement un utilisateur via le navigateur par défaut.
reactor.core.publisher.Mono<AccessToken>	getToken(TokenRequestContext request)
AccessToken	getTokenSync(TokenRequestContext request)

Méthodes héritées de java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Détails de la méthode

authenticate

public Mono authenticate()

Authentifie interactivement un utilisateur via le navigateur par défaut.

Returns:

AuthenticationRecord qui peut être utilisé pour authentifier silencieusement le compte lors d’une exécution ultérieure si la mise en cache persistante a été activée via tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) le moment où les informations d’identification ont été instanciées.

authenticate

public Mono authenticate(TokenRequestContext request)

Authentifie interactivement un utilisateur via le navigateur par défaut.

Parameters:

request - Détails de la demande d’authentification.

Returns:

AuthenticationRecord qui peut être utilisé pour authentifier silencieusement le compte lors d’une exécution ultérieure si la mise en cache persistante a été configurée via tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions) le moment où les informations d’identification ont été instanciées.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

getTokenSync

public AccessToken getTokenSync(TokenRequestContext request)

Parameters:

request