JwtBearerOptions Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Eine Optionsklasse, die Informationen bereitstellt, die zum Steuern des Verhaltens der Trägerauthentifizierungsmiddleware benötigt werden.
public ref class JwtBearerOptions : Microsoft::AspNetCore::Builder::AuthenticationOptionspublic class JwtBearerOptions : Microsoft.AspNetCore.Builder.AuthenticationOptionstype JwtBearerOptions = class
inherit AuthenticationOptionsPublic Class JwtBearerOptions
Inherits AuthenticationOptions- Vererbung
Konstruktoren
| JwtBearerOptions() |
Erstellt eine Instanz der Trägerauthentifizierungsoptionen mit Standardwerten. |
Eigenschaften
| Audience |
Ruft die Zielgruppe für jedes empfangene OpenIdConnect-Token ab oder legt sie fest. |
| AuthenticationScheme |
Die AuthenticationScheme in den Optionen entspricht dem logischen Namen für ein bestimmtes Authentifizierungsschema. Es kann ein anderer Wert zugewiesen werden, um den gleichen Authentifizierungsmiddlewaretyp mehrmals in einer Pipeline zu verwenden. (Geerbt von AuthenticationOptions) |
| Authority |
Ruft die bei OpenIdConnect-Aufrufen zu verwendende Authority ab oder legt diese fest. |
| AutomaticAuthenticate |
Wenn true, ändert die Authentifizierungsmiddleware den eingehenden Anforderungsbenutzer. Bei "false" gibt die Authentifizierungsmiddleware nur dann Identitäten an, wenn sie von AuthenticationScheme explizit angegeben wird. (Geerbt von AuthenticationOptions) |
| AutomaticChallenge |
Wenn true, sollte die Authentifizierungsmiddleware automatische Herausforderungen verarbeiten. Bei "false" ändert die Authentifizierungsmiddleware antworten nur, wenn sie explizit von AuthenticationScheme angegeben wird. (Geerbt von AuthenticationOptions) |
| BackchannelHttpHandler |
Der HttpMessageHandler, der zum Abrufen von Metadaten verwendet wird. Diese Option kann nur dann zur gleichen Zeit wie BackchannelCertificateValidator festgelegt werden, wenn der Wert ein WebRequestHandler ist. |
| BackchannelTimeout |
Ruft das Timeout beim Verwenden des Backchannels zum Vornehmen eines HTTP-Aufrufs ab oder legt es fest. |
| Challenge |
Ruft die Challenge ab, die im Header "WWW-Authenticate" eingefügt werden soll, oder legt diese fest. |
| ClaimsIssuer |
Ruft den Aussteller ab, der für alle erstellten Ansprüche verwendet werden soll, oder legt diesen fest. (Geerbt von AuthenticationOptions) |
| Configuration |
Konfiguration, die direkt vom Entwickler bereitgestellt wird. Wenn diese Konfiguration bereitgestellt wird, werden MetadataAddress und die Backchannel-Eigenschaften nicht verwendet. Diese Informationen sollten während der Anforderungsverarbeitung nicht aktualisiert werden. |
| ConfigurationManager |
Verantwortlich für den Abruf, das Caching und die Aktualisierung der Konfiguration aus den Metadaten. Wenn diese Konfiguration nicht bereitgestellt wird, wird mit MetadataAddress und den Backchannel-Eigenschaften eine Konfiguration erstellt. |
| Description |
Zusätzliche Informationen zum Authentifizierungstyp, die der Anwendung zur Verfügung gestellt werden. (Geerbt von AuthenticationOptions) |
| Events |
Das Objekt, das von der Anwendung zum Verarbeiten von Ereignissen bereitgestellt wird, die von der Trägerauthentifizierungsmiddleware ausgelöst werden. Die Anwendung kann die Schnittstelle vollständig implementieren oder eine instance von JwtBearerAuthenticationEvents erstellen und Delegaten nur den Ereignissen zuweisen, die verarbeitet werden sollen. |
| IncludeErrorDetails |
Definiert, ob die Tokenvalidierungsfehler an den Aufrufer zurückgegeben werden sollen. Standardmäßig aktiviert, kann diese Option deaktiviert werden, um zu verhindern, dass die JWT-Middleware einen Fehler und eine error_description im WWW-Authenticate-Header zurückgibt. |
| MetadataAddress |
Ruft den Erkennungsendpunkt zum Abrufen von Metadaten ab oder legt ihn fest. |
| RefreshOnIssuerKeyNotFound |
Ruft ab oder legt fest, ob nach einer SecurityTokenSignatureKeyNotFoundException eine Metadatenaktualisierung versucht werden soll. Dies ermöglicht automatische Wiederherstellung, im Fall eines Signaturschlüsselrollovers. Diese Einstellung ist standardmäßig aktiviert. |
| RequireHttpsMetadata |
Ruft ab oder legt fest, ob HTTPS für die Metadatenadresse oder Autorität erforderlich ist. Der Standardwert ist „true“. Dies sollte nur in Entwicklungsumgebungen deaktiviert werden. |
| SaveToken |
Definiert, ob das Bearertoken nach einer erfolgreichen Autorisierung in AuthenticationProperties gespeichert werden soll. |
| SecurityTokenValidators |
Ruft die geordnete Liste der zum Überprüfen von ISecurityTokenValidator Zugriffstoken verwendeten Ab. |
| SystemClock |
Nur zu Testzwecken. |
| SystemClock |
Nur zu Testzwecken. (Geerbt von AuthenticationOptions) |
| TokenValidationParameters |
Ruft die Parameter ab, die zum Überprüfen von Identitätstoken verwendet werden, oder legt sie fest. |