OnBehalfOfCredential 类

在 Azure 中代表身份验证是用户或应用程序使用另一个标识提供者提供的凭据向服务或资源进行身份验证的一种方式。 当用户或应用程序想要访问 Azure 中的资源，但其凭据由其他标识提供者（例如本地 Active Directory或第三方标识提供者）管理时，通常会使用这种类型的身份验证。 若要在 Azure 中使用“代表”身份验证，用户必须先使用其凭据向标识提供者进行身份验证。 然后，标识提供者颁发一个安全令牌，其中包含有关用户及其权限的信息。 然后，此安全令牌将传递给 Azure，Azure 使用该令牌对用户或应用程序进行身份验证，并授予他们访问所请求资源的权限。 OnBehalfOfCredential 代表用户主体为 AAD 应用程序获取具有客户端机密/证书和用户断言的令牌。

下面的代码示例演示如何创建 ， OnBehalfOfCredential使用 OnBehalfOfCredentialBuilder 进行配置。 创建 tenantId需要 OnBehalfOfCredential和 clientSecretclientId 参数。 userAssertion可以选择在 上OnBehalfOfCredentialBuilder指定 。 创建此凭据后，它可能会作为“credential”参数传递到许多 Azure SDK for Java 客户端生成器的生成器中。

TokenCredential onBehalfOfCredential = new OnBehalfOfCredentialBuilder()
     .clientId("<app-client-ID>")
     .clientSecret("<app-Client-Secret>")
     .tenantId("<app-tenant-ID>")
     .userAssertion("<user-assertion>")
     .build();