EndorsementsValidator Classe

  • java.lang.Object
    • com.microsoft.bot.connector.authentication.EndorsementsValidator

public abstract class EndorsementsValidator

Verificare che l'autenticità specificata esista nel token JWT.

Riepilogo dei costruttori

Costruttore Descrizione
EndorsementsValidator()

Riepilogo dei metodi

Modificatore e tipo Metodo e descrizione
static boolean validate(String expectedEndorsement, List<String> endorsements)

Verificare che l'autenticità specificata esista nel token JWT.

Metodi ereditati da java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Dettagli costruttore

EndorsementsValidator

public EndorsementsValidator()

Dettagli metodo

validate

public static boolean validate(String expectedEndorsement, List endorsements)

Verificare che l'autenticità specificata esista nel token JWT. Chiamare questo metodo più volte per convalidare più approvazioni.

Ad esempio, se un Activity proviene da WebChat, la proprietà com.microsoft.bot.schema.Activity#getChannelId() dell'attività è impostata su "webchat" e la parte di firma del token JWT deve avere un'approvazione corrispondente di \u201cWebchat\u201d.

Parametri:

expectedEndorsement - Verifica dell'autenticità prevista. In genere l'ID del canale da convalidare, in genere estratto dalla proprietà com.microsoft.bot.schema.Activity#getChannelId() dell'attività, a cui viene affinizzata l'attività. In alternativa, potrebbe rappresentare una certificazione di conformità necessaria.
endorsements - Il token JWT\u2019entità di firma è autorizzato a inviare attività solo per canali specifici. Tale elenco, il set di canali che il servizio può firmare, è denominato elenco di verifica dell'autenticità. L'attività\u2019schema.Activity.ChannelId DEVE essere trovata nell'elenco di verifica dell'autenticità oppure l'attività in ingresso non è considerata valida.

Restituisce:

True è che l'autenticità prevista viene trovata nel set di verifica dell'autenticità.

Genera un'eccezione:

java.lang.IllegalArgumentException - Approvazioni mancanti

Si applica a