SessionSecurityTokenHandler.ValidateToken Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Valida un token y devuelve sus notificaciones.
Sobrecargas
| ValidateToken(SecurityToken) |
Valida el token especificado y devuelve sus notificaciones. |
| ValidateToken(SessionSecurityToken, String) |
Valida el token de sesión especificado y devuelve sus notificaciones. |
ValidateToken(SecurityToken)
Valida el token especificado y devuelve sus notificaciones.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parámetros
- token
- SecurityToken
Token que se va a validar. Se debe poder asignar desde SessionSecurityToken.
Devoluciones
Las identidades que se encuentran en el token.
Excepciones
tokennull.
token no es asignable desde SessionSecurityToken.
Comentarios
Invoca el ValidateSession método para validar el token.
Consulte también
Se aplica a
ValidateToken(SessionSecurityToken, String)
Valida el token de sesión especificado y devuelve sus notificaciones.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parámetros
- token
- SessionSecurityToken
Token que se va a validar. Se debe poder asignar desde SessionSecurityToken.
- endpointId
- String
Identificador del extremo que es el ámbito del token.
Devoluciones
Las identidades que se encuentran en el token.
Excepciones
token no es asignable desde SessionSecurityToken.
La propiedad EndpointId del token especificado no es null o no está vacía y su valor es diferente al que especifica el parámetro endpointId .
Comentarios
Realiza una comprobación para asegurarse de que el token especificado tiene como ámbito el identificador de punto de conexión especificado y, si es así, invoca el SessionSecurityTokenHandler.ValidateToken(SecurityToken) método; de lo contrario, inicia .SecurityTokenException
Importante
Los tokens de sesión que tienen una EndpointId propiedad que es null o está vacía se consideran de ámbito global. Esto presenta un riesgo de seguridad potencial. Por este motivo, debe asegurarse de que la propiedad está establecida en los EndpointId tokens de sesión.
