SessionSecurityTokenHandler.ValidateToken Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Ověří token a vrátí jeho deklarace identity.
Přetížení
| Name | Description |
|---|---|
| ValidateToken(SecurityToken) |
Ověří zadaný token a vrátí jeho deklarace identity. |
| ValidateToken(SessionSecurityToken, String) |
Ověří zadaný token relace a vrátí jeho deklarace identity. |
ValidateToken(SecurityToken)
Ověří zadaný token a vrátí jeho deklarace identity.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SecurityToken
Token, který se má ověřit. Musí být přiřaditelné z SessionSecurityToken.
Návraty
Identity obsažené v tokenu.
Výjimky
token
null.
token nelze přiřadit z SessionSecurityToken.
Poznámky
Vyvolá metodu ValidateSession pro ověření tokenu.
Viz také
Platí pro
ValidateToken(SessionSecurityToken, String)
Ověří zadaný token relace a vrátí jeho deklarace identity.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SessionSecurityToken
Token, který se má ověřit. Musí být přiřaditelné z SessionSecurityToken.
- endpointId
- String
Identifikátor koncového bodu, na který je token vymezen.
Návraty
Identity obsažené v tokenu.
Výjimky
token nelze přiřadit z SessionSecurityToken.
Vlastnost EndpointId zadaného tokenu není nebo není null prázdná a její hodnota se liší od vlastnosti určené parametrem endpointId .
Poznámky
Provede kontrolu, která zajistí, že zadaný token je vymezen pro zadané ID koncového bodu, a pokud ano, vyvolá metodu SessionSecurityTokenHandler.ValidateToken(SecurityToken) , jinak vyvolá výjimku SecurityTokenException.
Důležité
Tokeny relace, které mají EndpointId vlastnost, která je nebo je null prázdná, se považují za globálně vymezené. To představuje potenciální bezpečnostní riziko. Z tohoto důvodu byste měli zajistit, aby EndpointId vlastnost byla nastavena v tokenech relace.
