Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V MSAL4J existují tři typy tajných kódů klienta:
- Tajné kódy aplikací
- Certifikáty
- Klientské aserce
Přihlašovací údaje klienta s tajným kódem aplikace v MSAL4J
Během registrace důvěrné klientské aplikace s Microsoft Entra ID se vygeneruje tajný klíč klienta (druh hesla aplikace). Když chce klient získat token ve vlastním názvu, bude následující:
- Vytvořte
IClientCredentialpomocíClientCredentialFactorya předejte client secret, který by měl být řetězcem.
String CLIENT_SECRET;
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)
Přihlašovací údaje klienta s certifikátem
V takovém případě, když je aplikace zaregistrovaná v Microsoft Entra ID, nahraje veřejný klíč certifikátu. Pokud chce získat token, klientská aplikace bude
- Vytvořte
IClientCredentialpomocíClientCredentialFactory, přičemž předejte buď veřejný i soukromý klíč, nebo objekt InputStream pro PKCS12
PrivateKey privateKey;
X509Certificate publicKey;
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)
nebo
InputStream inputStream;
String password;
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
- Pak byste vytvořili důvěrnou klientskou aplikaci a předali přihlašovací údaje klienta.
ConfidentialClientApplication app =
ConfidentialClientApplication.builder(
CLIENT_ID,
credential)
.build();