SessionSecurityTokenHandler.ValidateToken Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Valida un token y devuelve sus notificaciones.
Sobrecargas
| Nombre | Description |
|---|---|
| ValidateToken(SecurityToken) |
Valida el token especificado y devuelve sus notificaciones. |
| ValidateToken(SessionSecurityToken, String) |
Valida el token de sesión especificado y devuelve sus notificaciones. |
ValidateToken(SecurityToken)
Valida el token especificado y devuelve sus notificaciones.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parámetros
- token
- SecurityToken
Token que se va a validar. Debe ser asignable desde SessionSecurityToken.
Devoluciones
Identidades contenidas en el token.
Excepciones
token
null.
token no se puede asignar desde SessionSecurityToken.
Comentarios
Invoca el ValidateSession método para validar el token.
Consulte también
Se aplica a
ValidateToken(SessionSecurityToken, String)
Valida el token de sesión especificado y devuelve sus notificaciones.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parámetros
- token
- SessionSecurityToken
Token que se va a validar. Debe ser asignable desde SessionSecurityToken.
- endpointId
- String
Identificador del punto de conexión al que se limita el token.
Devoluciones
Identidades contenidas en el token.
Excepciones
token no se puede asignar desde SessionSecurityToken.
La EndpointId propiedad del token especificado no null es o está vacía y su valor es diferente al especificado por el endpointId parámetro .
Comentarios
Realiza una comprobación para asegurarse de que el token especificado está en el ámbito del identificador de punto de conexión especificado y, si es así, invoca el SessionSecurityTokenHandler.ValidateToken(SecurityToken) método; de lo contrario, produce un SecurityTokenException.
Importante
Los tokens de sesión que tienen una EndpointId propiedad que es null o está vacía se consideran de ámbito global. Esto presenta un riesgo de seguridad potencial. Por este motivo, debe asegurarse de que la propiedad está establecida en los EndpointId tokens de sesión.
