Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Il existe trois types de secrets clients dans MSAL4J :
- Secrets d’application
- Certificats
- Assertions clientes
Informations d’identification du client avec secret d’application dans MSAL4J
Pendant l’inscription d’une application cliente confidentielle avec Microsoft Entra ID, une clé secrète client est générée (un type de mot de passe d’application). Lorsque le client souhaite acquérir un jeton dans son propre nom, il doit :
- Créez
IClientCredentialà l’aide deClientCredentialFactory, en lui passant la clé secrète du client, qui doit être une chaîne.
String CLIENT_SECRET;
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)
Informations d’identification du client avec certificat
Dans ce cas, lorsque l’application est inscrite auprès de Microsoft Entra ID, elle charge la clé publique d’un certificat. Lorsqu'elle souhaite acquérir un token, l'application cliente
- Créez
IClientCredentialà l'aide deClientCredentialFactory, en transmettant soit les clés publique et privée, soit un InputStream du fichier pkcs12.
PrivateKey privateKey;
X509Certificate publicKey;
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)
ou
InputStream inputStream;
String password;
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
- Vous devez ensuite créer une application cliente confidentielle et transmettre les informations d’identification du client.
ConfidentialClientApplication app =
ConfidentialClientApplication.builder(
CLIENT_ID,
credential)
.build();