AuthenticationConstants Klasse

Zulässige Tokensignaturalgorithmen. Token stammen von Kanälen zum Bot. Der Code, der dies verwendet, unterstützt auch Token, die aus dem Emulator stammen.

Gibt an, dass AuthenticationType anonym ist (es wurden keine App-ID und kein Kennwort angegeben).

AppId zum Erstellen von Qualifikationsansprüchen verwendet, wenn keine AppId und kein Kennwort konfiguriert ist.

Name des App-ID-Anspruchs. Wie in Microsoft AAD 1.0-Token verwendet.

Zielgruppenanspruch. Aus RFC 7519. https://tools.ietf.org/html/rfc7519#section-4.1.3 Der Anspruch "aud" (Zielgruppe) identifiziert die Empfänger, für die das JWT vorgesehen ist. Jeder Prinzipal zur Verarbeitung des JWT MUSS sich selbst mit einem Wert im Zielgruppenanspruch identifizieren. Wenn der Prinzipal, der den Anspruch verarbeitet, sich nicht mit einem Wert im "aud"-Anspruch identifiziert, wenn dieser Anspruch vorhanden ist, muss der JWT abgelehnt werden. Im Allgemeinen ist der Wert "aud" ein Array mit Zeichenfolgen mit Groß-/Kleinschreibung, die jeweils einen StringOrURI-Wert enthalten. Im Speziellen Fall, wenn das JWT eine Zielgruppe hat, kann der Wert "aud" eine einzelne Zeichenfolge mit Groß-/Kleinschreibung sein, die einen StringOrURI-Wert enthält. Die Interpretation von Zielgruppenwerten ist in der Regel anwendungsspezifisch. Die Verwendung dieses Anspruchs ist OPTIONAL.

"azp" Anspruch. Autorisierte Partei – die Partei, für die das ID-Token ausgestellt wurde. Dieser Anspruch folgt dem allgemeinen Format in der OpenID Spec. http://openid.net/specs/openid-connect-core-1_0.html#IDToken.

Anwendungseinstellungsschlüssel für den OpenIdMetadataUrl-Wert.

Der Standardmandant, von dem bot zum Kanaltoken abgerufen werden soll.

Anwendungseinstellungsschlüssel, um zu emulieren, ob OAuthCards bei Verwendung des Emulators emuliert werden sollen.

Von RFC 7515 https://tools.ietf.org/html/rfc7515#section-4.1.4 Der Headerparameter "kid" (Key ID) ist ein Hinweis, der angibt, welcher Schlüssel zum Sichern der JWS verwendet wurde. Mit diesem Parameter können Originatoren explizit eine Änderung des Schlüssels an Empfänger signalisieren. Die Struktur des "kid"-Werts ist nicht angegeben. Der Wert MUSS eine Zeichenfolge mit Groß-/Kleinschreibung sein. Die Verwendung dieses Headerparameters ist OPTIONAL. Bei Verwendung mit einem JWK wird der Wert "kid" verwendet, um einem JWK -Parameterwert "kid" zu entsprechen.

OAuth-URL, die verwendet wird, um ein Token von OAuthApiClient abzurufen.

Anwendungseinstellungsschlüssel für den OAuthUrl-Wert.

Name des Dienst-URL-Anspruchs. Wie in Microsoft Bot Framework v3.1-Authentifizierung verwendet.

Name des Mandanten-ID-Anspruchs. Wie in Microsoft AAD-Token verwendet.

TO BOT FROM AseChannel: OpenID-Metadatendokument für Token, die von MSA stammen.

TO BOT FROM CHANNEL: OpenID-Metadatendokument für Token, die von MSA stammen.

TO BOT FROM CHANNEL: Token issuer.

TO BOT FROM EMULATOR: OpenID-Metadatendokument für Token, die von MSA stammen.

TO BOT FROM ENTERPRISE CHANNEL: OpenID-Metadatendokument für Token, die von MSA stammen.

TO CHANNEL FROM BOT: Login URL.

VERALTET. Nur für binärkompat.

TO CHANNEL FROM BOT: Anmelde-URL-Vorlagenzeichenfolge. Bot-Entwickler können angeben, von welchem Mandanten ein Zugriffstoken abgerufen werden soll. Standardmäßig akzeptieren die Kanäle nur Token von "botframework.com". Weitere Informationen finden Sie unter https://aka.ms/bots/tenant-restriction.

TO CHANNEL FROM BOT: OAuth scope to request.

Die Azure AD-Tokenherausgeber-URL-Vorlage für Government V1, die die Mandanten-ID enthält, von der das Token ausgestellt wurde.

Die Azure AD-Tokenherausgeber-URL-Vorlage für Government V2, die die Mandanten-ID enthält, von der das Token ausgestellt wurde.

Die URL-Vorlage für den Azure AD-Tokenherausgeber, die die Mandanten-ID enthält, von der das Token ausgestellt wurde.

Die URL-Vorlage für den Azure AD-Tokenherausgeber, die die Mandanten-ID enthält, von der das Token ausgestellt wurde.

Name des Tokenversionsanspruchs. Wie in Microsoft AAD-Token verwendet.