SkillValidation Classe

  • java.lang.Object
    • com.microsoft.bot.connector.authentication.SkillValidation

public final class SkillValidation

Convalida i token JWT inviati a e da una competenza.

Riepilogo dei metodi

Modificatore e tipo Metodo e descrizione
static java.util.concurrent.CompletableFuture<ClaimsIdentity> authenticateChannelToken(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, AuthenticationConfiguration authConfig)

Verifica che l'intestazione dell'autenticazione in ingresso sia un token inviato da un bot a una competenza o da una competenza a un bot.

static ClaimsIdentity createAnonymousSkillClaim()

Crea un'identitàattestazioni per una competenza anonima (non autenticata).

static java.lang.Boolean isSkillClaim(Map<String,String> claims)

Controlla se l'elenco specificato di attestazioni rappresenta una competenza.

static boolean isSkillToken(String authHeader)

Determina se un'intestazione di autenticazione specifica proviene da una competenza a un bot o un bot a una richiesta di competenza.

static java.util.concurrent.CompletableFuture<java.lang.Void> validateIdentity(ClaimsIdentity identity, CredentialProvider credentials)

Helper per convalidare le attestazioni di competenzeIdentità.

Metodi ereditati da java.lang.Object

java.lang.Object.clone java.lang.Object.equals java.lang.Object.finalize java.lang.Object.getClass java.lang.Object.hashCode java.lang.Object.notify java.lang.Object.notifyAll java.lang.Object.toString java.lang.Object.wait java.lang.Object.wait java.lang.Object.wait

Dettagli metodo

authenticateChannelToken

public static CompletableFuture authenticateChannelToken(String authHeader, CredentialProvider credentials, ChannelProvider channelProvider, String channelId, AuthenticationConfiguration authConfig)

Verifica che l'intestazione dell'autenticazione in ingresso sia un token inviato da un bot a una competenza o da una competenza a un bot.

Parametri:

authHeader - Intestazione HTTP non elaborata nel formato: "Bearer [longString]".
credentials - Set definito dall'utente di credenziali valide, ad esempio AppId.
channelProvider - Valore channelService che distingue Azure pubblico da Azure per enti pubblici di Azure per enti pubblici.
channelId - ID del canale da convalidare.
authConfig - Configurazione dell'autenticazione.

Restituisce:

Istanza di ClaimsIdentity se la convalida ha esito positivo.

createAnonymousSkillClaim

public static ClaimsIdentity createAnonymousSkillClaim()

Crea un claimsIdentity per una competenza anonima (non autenticata).

Restituisce:

Un'istanza ClaimsIdentity con tipo di autenticazione impostata su AuthenticationConstants.AnonymousAuthType e un'attestazione AuthenticationConstants.AnonymousSkillAppId riservata.

isSkillClaim

public static Boolean isSkillClaim(Map claims)

Controlla se l'elenco specificato di attestazioni rappresenta una competenza. Un'attestazione di competenza deve contenere: un'attestazione VERSION_CLAIM. Attestazione AuthenticationConstants.AUTIENCE_CLAIM. Un'attestazione APPID_CLAIM (v1) o un'attestazione AUTHORIZED_PARTY (v2). E l'attestazione appId deve essere diversa dall'attestazione del gruppo di destinatari. Quando un canale (webchat, team e così via) richiama un bot, il AuthenticationConstants.AUTIENCE_CLAIM è impostato su TO_BOT_FROM_CHANNEL_TOKEN_ISSUER, ma quando un bot chiama un altro bot, l'attestazione del gruppo di destinatari viene impostata sull'appId del bot richiamato. Il protocollo supporta i token v1 e v2: per i token v1, il APPID_CLAIM è presente e impostato sull'ID app del bot chiamante. Per i token v2, il AUTHORIZED_PARTY è presente e impostato sull'ID app del bot chiamante.

Parametri:

claims - Elenco di attestazioni.

Restituisce:

True se l'elenco di attestazioni è un'attestazione di competenza, false in caso contrario.

isSkillToken

public static boolean isSkillToken(String authHeader)

Determina se un'intestazione di autenticazione specifica proviene da una competenza a un bot o un bot a una richiesta di competenza.

Parametri:

authHeader - Token di connessione, nel formato "Bearer [Long String]".

Restituisce:

True, se il token è stato rilasciato per una competenza per la comunicazione tra bot. In caso contrario, false.

validateIdentity

public static CompletableFuture validateIdentity(ClaimsIdentity identity, CredentialProvider credentials)

Helper per convalidare le competenze ClaimsIdentity.

Parametri:

identity - ClaimsIdentity da convalidare.
credentials - The CredentialProvider.

Restituisce:

Nulla se ha esito positivo; in caso contrario, un'eccezione CompletionException

Si applica a