JWTUtil クラス
OAuth 2.0 トークン交換フローの一部として、外部 ID プロバイダーからの JSON Web トークン (JWT) を検証するためのメソッドが含まれます。これらのメソッドは、Auth.Oauth2TokenExchangeHandler クラスの validateIncomingToken メソッドの一部として使用します。
名前空間
使用方法
詳細は、「トークン交換ハンドラーの検証と件名のマッピング」を参照してください。
このクラスのメソッドが失敗すると、Salesforce は Auth.JWTValidationException 例外を返します。
JWTUtil のメソッド
JWTUtil のメソッドは次のとおりです。
validateJWTWithKeysEndpoint(incomingJWT, keysEndpoint, shouldUseCache)
外部 ID プロバイダーのリモート JSON Web キーセット (JWKS) エンドポイントを使用して JWT を解析し、検証します。
署名
public static Auth.JWT validateJWTWithKeysEndpoint(String incomingJWT, String keysEndpoint, Boolean shouldUseCache)
パラメーター
- incomingJWT
- 型: String
- ID プロバイダーからの JWT。
- keysEndpoint
- 型: String
- ID プロバイダーの有効な JWKS エンドポイントを指す URL。エンドポイントによって返される JWKS は、RFC 7517: JSON Web Key (JWK).で定義されている仕様に準拠する必要があります。
- shouldUseCache
- 型: Boolean
- キーエンドポイントからの証明書がキャッシュされるかどうかを示します。
戻り値
型: Auth.JWT