SkillValidation Classe
- java.
lang. Object - com.
microsoft. bot. connector. authentication. SkillValidation
- com.
public final class SkillValidation
Convalida i token JWT inviati a e da una competenza.
Riepilogo dei metodi
| Modificatore e tipo | Metodo e descrizione |
|---|---|
|
static
java.util.concurrent.CompletableFuture<Claims |
authenticateChannelToken(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, AuthenticationConfiguration authConfig)
Verifica che l'intestazione dell'autenticazione in ingresso sia un token inviato da un bot a una competenza o da una competenza a un bot. |
|
static
Claims |
createAnonymousSkillClaim()
Crea un'identità |
| static java.lang.Boolean |
isSkillClaim(Map<String,String> claims)
Controlla se l'elenco specificato di attestazioni rappresenta una competenza. |
| static boolean |
isSkillToken(String authHeader)
Determina se un'intestazione di autenticazione specifica proviene da una competenza a un bot o un bot a una richiesta di competenza. |
| static java.util.concurrent.CompletableFuture<java.lang.Void> |
validateIdentity(ClaimsIdentity identity, CredentialProvider credentials)
Helper per convalidare le attestazioni di competenze |
Metodi ereditati da java.lang.Object
Dettagli metodo
authenticateChannelToken
public static CompletableFuture
Verifica che l'intestazione dell'autenticazione in ingresso sia un token inviato da un bot a una competenza o da una competenza a un bot.
Parametri:
Restituisce:
createAnonymousSkillClaim
public static ClaimsIdentity createAnonymousSkillClaim()
Crea un claimsIdentity per una competenza anonima (non autenticata).
Restituisce:
isSkillClaim
public static Boolean isSkillClaim(Map
Controlla se l'elenco specificato di attestazioni rappresenta una competenza. Un'attestazione di competenza deve contenere: un'attestazione VERSION_CLAIM. Attestazione AuthenticationConstants.AUTIENCE_CLAIM. Un'attestazione APPID_CLAIM (v1) o un'attestazione AUTHORIZED_PARTY (v2). E l'attestazione appId deve essere diversa dall'attestazione del gruppo di destinatari. Quando un canale (webchat, team e così via) richiama un bot, il AuthenticationConstants.AUTIENCE_CLAIM è impostato su TO_BOT_FROM_CHANNEL_TOKEN_ISSUER, ma quando un bot chiama un altro bot, l'attestazione del gruppo di destinatari viene impostata sull'appId del bot richiamato. Il protocollo supporta i token v1 e v2: per i token v1, il APPID_CLAIM è presente e impostato sull'ID app del bot chiamante. Per i token v2, il AUTHORIZED_PARTY è presente e impostato sull'ID app del bot chiamante.
Parametri:
Restituisce:
isSkillToken
public static boolean isSkillToken(String authHeader)
Determina se un'intestazione di autenticazione specifica proviene da una competenza a un bot o un bot a una richiesta di competenza.
Parametri:
Restituisce:
validateIdentity
public static CompletableFuture
Helper per convalidare le competenze ClaimsIdentity.
Parametri:
Restituisce: