この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

JWTUtil クラス

OAuth 2.0 トークン交換フローの一部として、外部 ID プロバイダーからの JSON Web トークン (JWT) を検証するためのメソッドが含まれます。これらのメソッドは、Auth.Oauth2TokenExchangeHandler クラスの validateIncomingToken メソッドの一部として使用します。

名前空間

Auth

使用方法

詳細は、「トークン交換ハンドラーの検証と件名のマッピング」を参照してください。

このクラスのメソッドが失敗すると、Salesforce は Auth.JWTValidationException 例外を返します。

JWTUtil のメソッド

JWTUtil のメソッドは次のとおりです。

parseJWTFromStringWithoutValidation(incomingJWT)

JWT を、エンコードされた文字列からヘッダー、ペイロード、署名に変換します。このメソッドを使用して、JWT を検証せずに復号化します。

署名

public static Auth.JWT parseJWTFromStringWithoutValidation(String incomingJWT)

パラメーター

incomingJWT
型: String
ID プロバイダーからの JWT。

戻り値

型: Auth.JWT

validateJWTWithCert(incomingJWT, certDeveloperName)

Salesforce に保存された証明書を使用して JWT を解析し、検証します。証明書は自己署名されたものでも、認証局によって署名されたものでもかまいません。

署名

public static Auth.JWT validateJWTWithCert(String incomingJWT, String certDeveloperName)

パラメーター

incomingJWT
型: String
ID プロバイダーからの JWT。
certDeveloperName
型: String
[設定] の [証明書と鍵の管理] ページに保存された証明書。

戻り値

型: Auth.JWT

validateJWTWithKey(incomingJWT, publicKey)

外部 ID プロバイダーからの公開キーを使用して JWT を解析し、検証します。

署名

public static Auth.JWT validateJWTWithKey(String incomingJWT, String publicKey)

パラメーター

incomingJWT
型: String
ID プロバイダーからの JWT。
publicKey
型: String
ID プロバイダーからの公開キー。

戻り値

型: Auth.JWT

validateJWTWithKeysEndpoint(incomingJWT, keysEndpoint, shouldUseCache)

外部 ID プロバイダーのリモート JSON Web キーセット (JWKS) エンドポイントを使用して JWT を解析し、検証します。

署名

public static Auth.JWT validateJWTWithKeysEndpoint(String incomingJWT, String keysEndpoint, Boolean shouldUseCache)

パラメーター

incomingJWT
型: String
ID プロバイダーからの JWT。
keysEndpoint
型: String
ID プロバイダーの有効な JWKS エンドポイントを指す URL。エンドポイントによって返される JWKS は、RFC 7517: JSON Web Key (JWK).で定義されている仕様に準拠する必要があります。
shouldUseCache
型: Boolean
キーエンドポイントからの証明書がキャッシュされるかどうかを示します。

戻り値

型: Auth.JWT