Partager via


JwtBearerOptions Classe

Définition

Une classe d'options fournit les informations nécessaires pour contrôler le comportement de l'intergiciel (middleware) d'authentification de support

public ref class JwtBearerOptions : Microsoft::AspNetCore::Builder::AuthenticationOptions
public class JwtBearerOptions : Microsoft.AspNetCore.Builder.AuthenticationOptions
type JwtBearerOptions = class
    inherit AuthenticationOptions
Public Class JwtBearerOptions
Inherits AuthenticationOptions
Héritage
JwtBearerOptions

Constructeurs

JwtBearerOptions()

Crée une instance d'options d'authentification de support avec des valeurs par défaut.

Propriétés

Audience

Obtient ou définit l’audience pour tout jeton OpenIdConnect reçu.

AuthenticationScheme

AuthenticationScheme dans les options correspond au nom logique d’un schéma d’authentification particulier. Une valeur différente peut être attribuée afin d'utiliser le même type d'intergiciel (middleware) d'authentification plus d'une fois dans un pipeline.

(Hérité de AuthenticationOptions)
Authority

Obtient ou définit l'autorité à utiliser lors des appels OpenIdConnect.

AutomaticAuthenticate

Si la valeur est true, l’intergiciel d’authentification modifie l’utilisateur de demande entrant. Si la valeur est false, l’intergiciel d’authentification fournit l’identité uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

(Hérité de AuthenticationOptions)
AutomaticChallenge

Si la valeur est true, l’intergiciel d’authentification doit gérer la demande automatique. Si la valeur est false, l’intergiciel d’authentification modifie les réponses uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

(Hérité de AuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler utilisé pour extraire les métadonnées. Ce paramètre ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur est un WebRequestHandler.

BackchannelTimeout

Obtient ou définit le délai d'attente lors de l'utilisation du backchannel pour effectuer un appel http.

Challenge

Obtient ou définit le défi à placer dans l’en-tête « WWW-Authenticate ».

ClaimsIssuer

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

(Hérité de AuthenticationOptions)
Configuration

Configuration fournie directement par le développeur. Si elle est fournie, les propriétés MetadataAddress et Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement de la demande.

ConfigurationManager

En charge de l'extraction, de la mise en cache et de l'actualisation de la configuration à partir des métadonnées. En l'absence de spécification, création à l'aide des propriétés MetadataAddress et Backchannel.

Description

Informations supplémentaires sur le type d'authentification qui est mis à la disposition de l'application.

(Hérité de AuthenticationOptions)
Events

Objet fourni par l'application pour traiter les événements déclenchés par l'intergiciel (middleware) d'authentification de support. L’application peut implémenter entièrement l’interface ou créer un instance de JwtBearerAuthenticationEvents et affecter des délégués uniquement aux événements qu’elle souhaite traiter.

IncludeErrorDetails

Définit si les erreurs de validation de jeton doivent être retournées à l’appelant. Activée par défaut, cette option peut être désactivée pour empêcher l’intergiciel JWT de retourner une erreur et un error_description dans l’en-tête WWW-Authenticate.

MetadataAddress

Obtient ou définit le point de terminaison de découverte pour l'obtention des métadonnées

RefreshOnIssuerKeyNotFound

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet la récupération automatique en cas d'une substitution de clé de signature. Cette option est activée par défaut.

RequireHttpsMetadata

Obtient ou définit si HTTPS est requis pour l’adresse ou l’autorité de métadonnées. La valeur par défaut est true. Cette option doit être désactivée uniquement dans les environnements de développement.

SaveToken

Définit si le jeton du porteur doit être stocké dans après AuthenticationProperties une autorisation réussie.

SecurityTokenValidators

Obtient la liste triée des ISecurityTokenValidator éléments utilisés pour valider les jetons d’accès.

SystemClock

For testing purposes only.

SystemClock

For testing purposes only.

(Hérité de AuthenticationOptions)
TokenValidationParameters

Obtient ou définit les paramètres utilisés pour valider les jetons d’identité.

S’applique à