Freigeben über


SessionSecurityTokenHandler.ValidateToken Methode

Definition

Überprüft ein Token und gibt seine Forderungen zurück.

Überlädt

ValidateToken(SecurityToken)

Überprüft das angegebene Token und gibt seine Ansprüche zurück.

ValidateToken(SessionSecurityToken, String)

Überprüft das angegebene Sitzungstoken und gibt seine Forderungen zurück.

ValidateToken(SecurityToken)

Überprüft das angegebene Token und gibt seine Ansprüche zurück.

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

Parameter

token
SecurityToken

Das zu validierende Token. Muss von SessionSecurityToken zuweisbar sein.

Gibt zurück

Die im Token enthaltenen Identitäten.

Ausnahmen

token lässt sich nicht aus SessionSecurityToken zuweisen.

Hinweise

Ruft die ValidateSession -Methode auf, um das Token zu überprüfen.

Weitere Informationen

Gilt für:

ValidateToken(SessionSecurityToken, String)

Überprüft das angegebene Sitzungstoken und gibt seine Forderungen zurück.

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

Parameter

token
SessionSecurityToken

Das zu validierende Token. Muss von SessionSecurityToken zuweisbar sein.

endpointId
String

Der Bezeichner des Endpunkts, mit dem das Token beschränkt wird.

Gibt zurück

Die im Token enthaltenen Identitäten.

Ausnahmen

token ist null.

- oder -

endpointId ist null.

token lässt sich nicht aus SessionSecurityToken zuweisen.

Die EndpointId-Eigenschaft des angegebenen Token ist nicht null oder leer und ihr Wert unterscheidet sich von dem, der vom endpointId-Parameter angegeben wird.

Hinweise

Führt eine Überprüfung durch, um sicherzustellen, dass das angegebene Token für die angegebene Endpunkt-ID festgelegt ist, und ruft in diesem Fall die SessionSecurityTokenHandler.ValidateToken(SecurityToken) -Methode auf. Andernfalls wird ein SecurityTokenExceptionausgelöst.

Wichtig

Sitzungstoken, die über eine EndpointId eigenschaft verfügen, die leer ist oder ist null , gelten als global festgelegt. Dies stellt ein potenzielles Sicherheitsrisiko dar. Aus diesem Grund sollten Sie sicherstellen, dass die EndpointId -Eigenschaft in Ihren Sitzungstoken festgelegt ist.

Weitere Informationen

Gilt für: