JwtTokenValidation Classe

  • java.lang.Object
    • com.microsoft.bot.connector.authentication.JwtTokenValidation

public final class JwtTokenValidation

Contiene metodi helper per l'autenticazione delle richieste HTTP in ingresso.

Riepilogo dei metodi

Modificatore e tipo Metodo e descrizione
static java.util.concurrent.CompletableFuture<ClaimsIdentity> authenticateRequest(Activity activity, String authHeader, CredentialProvider credentials, ChannelProvider channelProvider)

Autentica la richiesta e aggiunge il Activity#getServiceUrl() dell'attività al set di URL attendibili.

static java.util.concurrent.CompletableFuture<ClaimsIdentity> authenticateRequest(Activity activity, String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, AuthenticationConfiguration authConfig)

Autentica la richiesta e aggiunge il Activity#getServiceUrl() dell'attività al set di URL attendibili.

static java.lang.String getAppIdFromClaims(Map<String,String> claims)

Ottiene l'IDdell'app dalle attestazioni.

static boolean isValidTokenFormat(String authHeader)

Helper interno per verificare se il token ha la forma prevista "Bearer [big long string]".

static java.util.concurrent.CompletableFuture<ClaimsIdentity> validateAuthHeader(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, String serviceUrl)

Convalida l'intestazione di autenticazione di una richiesta in ingresso.

static java.util.concurrent.CompletableFuture<ClaimsIdentity> validateAuthHeader(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, String serviceUrl, AuthenticationConfiguration authConfig)

Convalida l'intestazione di autenticazione di una richiesta in ingresso.

Metodi ereditati da java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Dettagli metodo

authenticateRequest

public static CompletableFuture authenticateRequest(Activity activity, String authHeader, CredentialProvider credentials, ChannelProvider channelProvider)

Autentica la richiesta e aggiunge il Activity#getServiceUrl() dell'attività al set di URL attendibili.

Parametri:

activity - Attività in ingresso da Bot Framework o emulatore
authHeader - Token di connessione incluso come parte della richiesta
credentials - Provider di credenziali del bot.
channelProvider - Provider di servizi del canale del bot.

Restituisce:

Attività che rappresenta il lavoro in coda da eseguire.

authenticateRequest

public static CompletableFuture authenticateRequest(Activity activity, String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, AuthenticationConfiguration authConfig)

Autentica la richiesta e aggiunge il Activity#getServiceUrl() dell'attività al set di URL attendibili.

Parametri:

activity - Attività in ingresso da Bot Framework o emulatore
authHeader - Token di connessione incluso come parte della richiesta
credentials - Provider di credenziali del bot.
channelProvider - Provider di servizi del canale del bot.
authConfig - Configurazione di autenticazione facoltativa.

Restituisce:

Attività che rappresenta il lavoro in coda da eseguire.

getAppIdFromClaims

public static String getAppIdFromClaims(Map claims)

Ottiene l'AppId dalle attestazioni.

Nei token v1 l'AppId si trova nell'attestazione AppIdClaim. Nei token v2 l'AppId si trova nell'attestazione AuthorizedParty.

Parametri:

claims - Mappa delle attestazioni.

Restituisce:

Valore dell'attestazione appId se trovato (null se non riesce a trovare un'attestazione appropriata).

Genera un'eccezione:

java.lang.IllegalArgumentException - Attestazioni mancanti

isValidTokenFormat

public static boolean isValidTokenFormat(String authHeader)

Helper interno per verificare se il token ha la forma prevista "Bearer [big long string]".

Parametri:

authHeader - Stringa contenente l'intestazione del token.

Restituisce:

True se il token è valido, false in caso contrario.

validateAuthHeader

public static CompletableFuture validateAuthHeader(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, String serviceUrl)

Convalida l'intestazione di autenticazione di una richiesta in ingresso.

Parametri:

authHeader - Intestazione di autenticazione da convalidare.
credentials - Provider di credenziali del bot.
channelProvider - Provider di servizi del canale del bot.
channelId - ID del canale che ha inviato la richiesta.
serviceUrl - URL del servizio per l'attività.

Restituisce:

Attività che rappresenta il lavoro in coda da eseguire.
     On Call:

validateAuthHeader

public static CompletableFuture validateAuthHeader(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, String serviceUrl, AuthenticationConfiguration authConfig)

Convalida l'intestazione di autenticazione di una richiesta in ingresso.

Parametri:

authHeader - Intestazione di autenticazione da convalidare.
credentials - Provider di credenziali del bot.
channelProvider - Provider di servizi del canale del bot.
channelId - ID del canale che ha inviato la richiesta.
serviceUrl - URL del servizio per l'attività.
authConfig - Configurazione dell'autenticazione.

Restituisce:

Attività che rappresenta il lavoro in coda da eseguire.

Si applica a