Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ada tiga jenis rahasia klien di MSAL4J:
- Rahasia Aplikasi
- Certificates
- Pernyataan klien
Kredensial Klien dengan rahasia aplikasi di MSAL4J
Selama pendaftaran aplikasi klien rahasia dengan Microsoft Entra ID, rahasia klien dihasilkan (semacam kata sandi aplikasi). Ketika klien ingin memperoleh token atas namanya sendiri, itu akan:
- Buat
IClientCredentialmenggunakanClientCredentialFactory, meneruskan rahasia klien, yang harus berupa string.
String CLIENT_SECRET;
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)
Kredensial Klien dengan sertifikat
Dalam hal ini, ketika aplikasi terdaftar dengan Microsoft Entra ID, aplikasi mengunggah kunci publik sertifikat. Ketika ingin memperoleh token, aplikasi klien akan
- Buat
IClientCredentialmenggunakanClientCredentialFactory, dengan meneruskan salah satu dari: kedua kunci publik dan privat, atau sebuah InputStream dari pkcs12
PrivateKey privateKey;
X509Certificate publicKey;
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)
atau
InputStream inputStream;
String password;
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
- Anda kemudian akan membuat aplikasi klien rahasia dan meneruskan kredensial klien.
ConfidentialClientApplication app =
ConfidentialClientApplication.builder(
CLIENT_ID,
credential)
.build();