Kredensial klien di MSAL Java

Ada tiga jenis rahasia klien di MSAL4J:

  • Rahasia Aplikasi
  • Certificates
  • Pernyataan klien

Kredensial Klien dengan rahasia aplikasi di MSAL4J

Selama pendaftaran aplikasi klien rahasia dengan Microsoft Entra ID, rahasia klien dihasilkan (semacam kata sandi aplikasi). Ketika klien ingin memperoleh token atas namanya sendiri, itu akan:

  • Buat IClientCredential menggunakan ClientCredentialFactory, meneruskan rahasia klien, yang harus berupa string.
String CLIENT_SECRET; 
IClientCredential credential = ClientCredentialFactory.createFromSecret(CLIENT_SECRET)

Kredensial Klien dengan sertifikat

Dalam hal ini, ketika aplikasi terdaftar dengan Microsoft Entra ID, aplikasi mengunggah kunci publik sertifikat. Ketika ingin memperoleh token, aplikasi klien akan

  • Buat IClientCredential menggunakan ClientCredentialFactory, dengan meneruskan salah satu dari: kedua kunci publik dan privat, atau sebuah InputStream dari pkcs12
PrivateKey privateKey;  
X509Certificate publicKey;  
IClientCredential credential = ClientCredentialFactory.createFromCertificate(privateKey, publicKey)

atau

InputStream inputStream;  
String password;  
IClientCredential credential = ClientCredentialFactory.create(inputStream, password)
  • Anda kemudian akan membuat aplikasi klien rahasia dan meneruskan kredensial klien.
ConfidentialClientApplication app =
                    ConfidentialClientApplication.builder(
                        CLIENT_ID,
                        credential)
                .build();