Partager via


SessionAuthenticationModule.AuthenticateSessionSecurityToken Méthode

Définition

Authentifie la demande entrante en validant le jeton de session entrant. Une fois la validation réussie, il met à jour le contexte HTTP actuel et le principal de thread avec le spécifié SessionSecurityToken.

public:
 virtual void AuthenticateSessionSecurityToken(System::IdentityModel::Tokens::SessionSecurityToken ^ sessionToken, bool writeCookie);
public virtual void AuthenticateSessionSecurityToken (System.IdentityModel.Tokens.SessionSecurityToken sessionToken, bool writeCookie);
abstract member AuthenticateSessionSecurityToken : System.IdentityModel.Tokens.SessionSecurityToken * bool -> unit
override this.AuthenticateSessionSecurityToken : System.IdentityModel.Tokens.SessionSecurityToken * bool -> unit
Public Overridable Sub AuthenticateSessionSecurityToken (sessionToken As SessionSecurityToken, writeCookie As Boolean)

Paramètres

sessionToken
SessionSecurityToken

Jeton de sécurité de session à utiliser pour authentifier la requête HTTP entrante.

writeCookie
Boolean

true pour écrire le cookie de session, sinon false.

Remarques

La AuthenticateSessionSecurityToken méthode est appelée à partir de la OnAuthenticateRequest méthode . Il appelle la SetPrincipalFromSessionToken méthode pour valider le jeton entrant et mettre à jour les Thread.CurrentPrincipal propriétés et HttpContext.User . Si le writeCookie paramètre est true, la WriteSessionTokenToCookie méthode est appelée pour écrire le jeton de session dans un cookie.

S’applique à