你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

AadCredentialBuilderBase<T> 类

包:

com.azure.identity

Maven 项目:

com.azure:azure-identity:1.10.4

• java.lang.Object
• • com.azure.identity.CredentialBuilderBase<T>
  • • com.azure.identity.AadCredentialBuilderBase<T>

类型参数

T

凭据生成器的类型

public abstract class AadCredentialBuilderBase
extends CredentialBuilderBase<T>

凭据生成器的基类，允许为 Azure Active Directory 指定客户端 ID、租户 ID、颁发机构主机和其他允许的租户。

构造函数摘要

构造函数	说明
AadCredentialBuilderBase()

方法摘要

修饰符和类型	方法和描述
T	additionallyAllowedTenants(String[] additionallyAllowedTenants) 对于多租户应用程序， 指定凭据可能为其获取令牌的其他租户。
T	additionallyAllowedTenants(List<String> additionallyAllowedTenants) 对于多租户应用程序， 指定凭据可能为其获取令牌的其他租户。
T	authorityHost(String authorityHost) 指定要获取令牌的 Azure Active Directory 终结点。
T	clientId(String clientId) 设置应用程序的客户端 ID。
T	disableInstanceDiscovery() 禁用设置，该设置确定在尝试进行身份验证时是否执行实例发现。
T	enableUnsafeSupportLogging() 为公共和机密客户端应用程序启用其他支持日志记录。
T	executorService(ExecutorService executorService) 指定要用于执行身份验证请求的执行程序服务。
T	tenantId(String tenantId) 设置应用程序的租户 ID。

方法继承自 CredentialBuilderBase

addPolicy clientOptions configuration enableAccountIdentifierLogging httpClient httpLogOptions httpPipeline maxRetry pipeline proxyOptions retryOptions retryPolicy retryTimeout

方法继承自 java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

构造函数详细信息

AadCredentialBuilderBase

public AadCredentialBuilderBase()

方法详细信息

additionallyAllowedTenants

public T additionallyAllowedTenants(String[] additionallyAllowedTenants)

对于多租户应用程序， 指定凭据可能为其获取令牌的其他租户。 添加通配符值“*”以允许凭据获取安装应用程序的任何租户的令牌。

Parameters:

additionallyAllowedTenants - 其他允许的租户。

Returns:

此生成器的更新实例，其中配置了其他租户。

additionallyAllowedTenants

public T additionallyAllowedTenants(List additionallyAllowedTenants)

对于多租户应用程序， 指定凭据可能为其获取令牌的其他租户。 添加通配符值“*”以允许凭据获取安装应用程序的任何租户的令牌。

Parameters:

additionallyAllowedTenants - 其他允许的租户。

Returns:

此生成器的更新实例，其中配置了其他租户。

authorityHost

public T authorityHost(String authorityHost)

指定要获取令牌的 Azure Active Directory 终结点。

Parameters:

authorityHost - Azure Active Directory 终结点

Returns:

此生成器的更新实例，其中设置了指定的颁发机构主机。

clientId

public T clientId(String clientId)

设置应用程序的客户端 ID。

Parameters:

clientId - 应用程序的客户端 ID。

Returns:

此生成器的更新实例，其中设置了指定的客户端 ID。

disableInstanceDiscovery

public T disableInstanceDiscovery()

禁用设置，该设置确定在尝试进行身份验证时是否执行实例发现。 这将完全禁用实例发现和颁发机构验证。 此功能适用于无法访问元数据终结点的方案，例如在私有云或 Azure Stack 中。 实例发现过程需要从 https://login.microsoft.com/ 中检索颁发机构元数据以验证颁发机构。 利用此 API 可禁用颁发机构的验证。 因此，确保配置的颁发机构主机有效且可信至关重要。

Returns:

此生成器的更新实例，其中禁用了实例发现。

enableUnsafeSupportLogging

public T enableUnsafeSupportLogging()

为公共和机密客户端应用程序启用其他支持日志记录。 这将在 MSAL4J 中启用 PII 日志记录，如此 处所述。

此操作将记录 PII（包括令牌）。 仅当支持人员指示时，才应使用它。

Returns:

此生成器的更新实例，启用了其他支持日志记录。

executorService

public T executorService(ExecutorService executorService)

指定要用于执行身份验证请求的 ExecutorService。 开发人员负责维护 ExecutorService 的生命周期。

如果未配置此配置， common fork join pool 则将使用 ，它也会与其他应用程序任务共享。 如果公共池大量用于其他任务，身份验证请求可能会耗尽，应考虑设置此执行程序服务。

如果 Azure SDK 客户端不再使用 TokenCredential 并且应在应用程序退出之前关闭，则可以安全地关闭执行程序服务和 。

Parameters:

executorService - 用于执行身份验证请求的执行程序服务。

Returns:

此生成器的更新实例，其中设置了指定的执行程序服务。

tenantId

public T tenantId(String tenantId)

设置应用程序的租户 ID。

Parameters:

tenantId - 应用程序的租户 ID。

Returns:

此生成器的更新实例，其中设置了指定的租户 ID。