Informations d’identification du client dans MSAL Java

Il existe trois types de secrets clients dans MSAL4J :

  • Secrets d’application
  • Certificats
  • Assertions clientes

Informations d’identification du client avec secret d’application dans MSAL4J

Pendant l’inscription d’une application cliente confidentielle avec Microsoft Entra ID, une clé secrète client est générée (un type de mot de passe d’application). Lorsque le client souhaite acquérir un jeton dans son propre nom, il doit :

  • Créez IClientCredential à l’aide de ClientCredentialFactory, en lui passant la clé secrète du client, qui doit être une chaîne.
String CLIENT_SECRET; 
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)

Informations d’identification du client avec certificat

Dans ce cas, lorsque l’application est inscrite auprès de Microsoft Entra ID, elle charge la clé publique d’un certificat. Lorsqu'elle souhaite acquérir un token, l'application cliente

  • Créez IClientCredential à l'aide de ClientCredentialFactory, en transmettant soit les clés publique et privée, soit un InputStream du fichier pkcs12.
PrivateKey privateKey;  
X509Certificate publicKey;  
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)

ou

InputStream inputStream;  
String password;  
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
  • Vous devez ensuite créer une application cliente confidentielle et transmettre les informations d’identification du client.
ConfidentialClientApplication app =
                    ConfidentialClientApplication.builder(
                        CLIENT_ID,
                        credential)
                .build();