EndorsementsValidator.Validate(String, HashSet<String>) Methode

Referenz

Definition

Namespace:: Microsoft.Bot.Connector.Authentication

Assembly:: Microsoft.Bot.Connector.dll

Paket:: Microsoft.Bot.Connector v4.18.1

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Vergewissern Sie sich, dass die angegebene Bestätigung für das JWT-Token vorhanden ist. Rufen Sie diese Methode mehrmals auf, um mehrere Bestätigungen zu überprüfen. Wenn beispielsweise ein Activity aus WebChat stammt, wird die Eigenschaft dieser ChannelId Aktivität auf "webchat" festgelegt, und die Signaturpartei des JWT-Tokens muss eine entsprechende Bestätigung von "Webchat" aufweisen.

public static bool Validate (string expectedEndorsement, System.Collections.Generic.HashSet<string> endorsements);

static member Validate : string * System.Collections.Generic.HashSet<string> -> bool

Public Shared Function Validate (expectedEndorsement As String, endorsements As HashSet(Of String)) As Boolean

Parameter

expectedEndorsement: String

Die erwartete Bestätigung. Im Allgemeinen die ID des zu überprüfenden Kanals ChannelId , in der Regel extrahiert aus der Eigenschaft der Aktivität, für die die Aktivität affinitiert ist. Alternativ kann sie eine erforderliche Konformitätszertifizierung darstellen.

endorsements: HashSet<String>

Die Signaturpartei des JWT-Tokens darf Aktivitäten nur für bestimmte Kanäle senden. Diese Liste, die Gruppe von Kanälen, für die sich der Dienst anmelden kann, wird als Bestätigungsliste bezeichnet. Die Aktivität muss in der Bestätigungsliste ChannelId gefunden werden, oder die eingehende Aktivität gilt als ungültig.

Gibt zurück

Boolean

True, wenn die Kanal-ID in der Liste der Bestätigungen gefunden wird; andernfalls false.

Hinweise

JWT-Tokensignaturschlüssel enthalten Bestätigungen, die den IDs der Kanäle entsprechen, für die sie signieren dürfen. Sie enthalten auch Schlüsselwörter, die Konformitätszertifizierungen darstellen. Dieser Code stellt sicher, dass eine Kanal-ID oder Konformitätszertifizierung für den Signaturschlüssel vorhanden ist, der für das Token der Anforderung verwendet wird.

Gilt für:

Freigeben über