SkillValidation Klasse
- java.
lang. Object - com.
microsoft. bot. connector. authentication. SkillValidation
- com.
public final class SkillValidation
Überprüft JWT-Token, die an und von einer Fähigkeit gesendet werden.
Methodenzusammenfassung
| Modifizierer und Typ | Methode und Beschreibung |
|---|---|
|
static
java.util.concurrent.CompletableFuture<Claims |
authenticateChannelToken(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, AuthenticationConfiguration authConfig)
Überprüft, ob der eingehende Authentifizierungsheader ein Token ist, das von einem Bot an eine Fähigkeit oder von einer Fähigkeit an einen Bot gesendet wird. |
|
static
Claims |
createAnonymousSkillClaim()
Erstellt eine Anspruchs- |
| static java.lang.Boolean |
isSkillClaim(Map<String,String> claims)
Überprüft, ob die angegebene Liste von Ansprüchen eine Fähigkeit darstellt. |
| static boolean |
isSkillToken(String authHeader)
Bestimmt, ob ein bestimmter Authentifizierungsheader von einer Fähigkeit zu Bot oder Bot zur Qualifikationsanforderung stammt. |
| static java.util.concurrent.CompletableFuture<java.lang.Void> |
validateIdentity(ClaimsIdentity identity, CredentialProvider credentials)
Hilfsprogramm zum Überprüfen einer Qualifikationsansprüche |
Geerbte Methoden von java.lang.Object
Details zur Methode
authenticateChannelToken
public static CompletableFuture
Überprüft, ob der eingehende Authentifizierungsheader ein Token ist, das von einem Bot an eine Fähigkeit oder von einer Fähigkeit an einen Bot gesendet wird.
Parameter:
Gibt zurück:
createAnonymousSkillClaim
public static ClaimsIdentity createAnonymousSkillClaim()
Erstellt eine ClaimsIdentity für eine anonyme (nicht authentifizierte) Fähigkeit.
Gibt zurück:
isSkillClaim
public static Boolean isSkillClaim(Map
Überprüft, ob die angegebene Liste von Ansprüchen eine Fähigkeit darstellt. Ein Qualifikationsanspruch sollte folgendes enthalten: ein VERSION_CLAIM Anspruch. Ein AuthenticationConstants.AUTIENCE_CLAIM Anspruch. Ein APPID_CLAIM Anspruch (v1) oder ein AUTHORIZED_PARTY Anspruch (v2). Und der AppId-Anspruch sollte sich von dem Zielgruppenanspruch unterscheiden. Wenn ein Kanal (Webchat, Teams usw.) einen Bot aufruft, wird die AuthenticationConstants.AUTIENCE_CLAIM auf TO_BOT_FROM_CHANNEL_TOKEN_ISSUER festgelegt, aber wenn ein Bot einen anderen Bot aufruft, wird der Zielgruppenanspruch auf die appId des aufgerufenen Bots festgelegt. Das Protokoll unterstützt v1- und v2-Token: Bei v1-Token ist die APPID_CLAIM vorhanden und auf die App-ID des aufrufenden Bots festgelegt. Bei v2-Token ist die AUTHORIZED_PARTY vorhanden und auf die App-ID des aufrufenden Bots festgelegt.
Parameter:
Gibt zurück:
isSkillToken
public static boolean isSkillToken(String authHeader)
Bestimmt, ob ein bestimmter Authentifizierungsheader von einer Fähigkeit zu Bot oder Bot zur Qualifikationsanforderung stammt.
Parameter:
Gibt zurück:
validateIdentity
public static CompletableFuture
Hilfsprogramm zum Überprüfen einer "ClaimsIdentity"-Fähigkeit.
Parameter:
Gibt zurück: