Přihlašovací údaje klienta v Java MSAL

V MSAL4J existují tři typy tajných kódů klienta:

  • Tajné kódy aplikací
  • Certifikáty
  • Klientské aserce

Přihlašovací údaje klienta s tajným kódem aplikace v MSAL4J

Během registrace důvěrné klientské aplikace s Microsoft Entra ID se vygeneruje tajný klíč klienta (druh hesla aplikace). Když chce klient získat token ve vlastním názvu, bude následující:

  • Vytvořte IClientCredential pomocí ClientCredentialFactory a předejte client secret, který by měl být řetězcem.
String CLIENT_SECRET; 
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)

Přihlašovací údaje klienta s certifikátem

V takovém případě, když je aplikace zaregistrovaná v Microsoft Entra ID, nahraje veřejný klíč certifikátu. Pokud chce získat token, klientská aplikace bude

  • Vytvořte IClientCredential pomocí ClientCredentialFactory, přičemž předejte buď veřejný i soukromý klíč, nebo objekt InputStream pro PKCS12
PrivateKey privateKey;  
X509Certificate publicKey;  
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)

nebo

InputStream inputStream;  
String password;  
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
  • Pak byste vytvořili důvěrnou klientskou aplikaci a předali přihlašovací údaje klienta.
ConfidentialClientApplication app =
                    ConfidentialClientApplication.builder(
                        CLIENT_ID,
                        credential)
                .build();