SessionSecurityTokenHandler.ValidateToken Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft ein Token und gibt seine Forderungen zurück.
Überlädt
| ValidateToken(SecurityToken) |
Überprüft das angegebene Token und gibt seine Ansprüche zurück. |
| ValidateToken(SessionSecurityToken, String) |
Überprüft das angegebene Sitzungstoken und gibt seine Forderungen zurück. |
ValidateToken(SecurityToken)
Überprüft das angegebene Token und gibt seine Ansprüche zurück.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parameter
- token
- SecurityToken
Das zu validierende Token. Muss von SessionSecurityToken zuweisbar sein.
Gibt zurück
Die im Token enthaltenen Identitäten.
Ausnahmen
tokennull.
token lässt sich nicht aus SessionSecurityToken zuweisen.
Hinweise
Ruft die ValidateSession -Methode auf, um das Token zu überprüfen.
Weitere Informationen
Gilt für:
ValidateToken(SessionSecurityToken, String)
Überprüft das angegebene Sitzungstoken und gibt seine Forderungen zurück.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parameter
- token
- SessionSecurityToken
Das zu validierende Token. Muss von SessionSecurityToken zuweisbar sein.
- endpointId
- String
Der Bezeichner des Endpunkts, mit dem das Token beschränkt wird.
Gibt zurück
Die im Token enthaltenen Identitäten.
Ausnahmen
token lässt sich nicht aus SessionSecurityToken zuweisen.
Die EndpointId-Eigenschaft des angegebenen Token ist nicht null oder leer und ihr Wert unterscheidet sich von dem, der vom endpointId-Parameter angegeben wird.
Hinweise
Führt eine Überprüfung durch, um sicherzustellen, dass das angegebene Token für die angegebene Endpunkt-ID festgelegt ist, und ruft in diesem Fall die SessionSecurityTokenHandler.ValidateToken(SecurityToken) -Methode auf. Andernfalls wird ein SecurityTokenExceptionausgelöst.
Wichtig
Sitzungstoken, die über eine EndpointId eigenschaft verfügen, die leer ist oder ist null , gelten als global festgelegt. Dies stellt ein potenzielles Sicherheitsrisiko dar. Aus diesem Grund sollten Sie sicherstellen, dass die EndpointId -Eigenschaft in Ihren Sitzungstoken festgelegt ist.
