Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA5404 |
| Cím | Ne tiltsa le a token-érvényesítési ellenőrzéseket |
| Kategória | Biztonság |
| A javítás romboló vagy nem romboló | Nem törhető |
| Alapértelmezés szerint engedélyezve a .NET 10-ben | Nem |
| Alkalmazandó nyelvek | C# és Visual Basic |
Ok
Microsoft.IdentityModel.Tokens.TokenValidationParameters tulajdonságainak beállítása RequireExpirationTime, ValidateAudience, ValidateIssuer vagy ValidateLifetime értékekre false.
Szabály leírása
A tokenek érvényesítésére vonatkozó ellenőrzések biztosítják, hogy a tokenek érvényesítése során minden szempontot elemeznek és ellenőriznek. Az érvényesítés kikapcsolása biztonsági résekhez vezethet azáltal, hogy lehetővé teszi a nem megbízható jogkivonatok számára az ellenőrzésen keresztüli érvényesítést.
A tokenek ellenőrzésének ajánlott eljárásairól a könyvtár wikijében talál további információt.
Szabálysértések kijavítása
Állítsa be a Microsoft.IdentityModel.Tokens.TokenValidationParameters tulajdonságokat RequireExpirationTime, ValidateAudience, ValidateIssuer, és ValidateLifetime értékre true. Vagy távolítsa el a hozzárendelést false, mert az alapértelmezett érték true.
Mikor kell letiltani a figyelmeztetéseket?
Az esetek túlnyomó többségében ez az ellenőrzés elengedhetetlen a fogyasztó alkalmazás biztonságának biztosításához. Vannak azonban olyan esetek, amikor nincs szükség erre az ellenőrzésre, különösen a nem szabványos jogkivonat-típusok esetében. Mielőtt letiltja ezt az ellenőrzést, győződjön meg arról, hogy teljes mértékben átgondolta a biztonsági következményeket. A kompromisszumokkal kapcsolatos információkért tekintse meg a jogkivonat-érvényesítési kódtár wikijét.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5404
// The code that's violating the rule is on this line.
#pragma warning restore CA5404
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5404.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példák pszeudokódokra
using System;
using Microsoft.IdentityModel.Tokens;
class TestClass
{
public void TestMethod()
{
TokenValidationParameters parameters = new TokenValidationParameters();
parameters.RequireExpirationTime = false;
parameters.ValidateAudience = false;
parameters.ValidateIssuer = false;
parameters.ValidateLifetime = false;
}
}
Megoldás
using System;
using Microsoft.IdentityModel.Tokens;
class TestClass
{
public void TestMethod()
{
TokenValidationParameters parameters = new TokenValidationParameters();
parameters.RequireExpirationTime = true;
parameters.ValidateAudience = true;
parameters.ValidateIssuer = true;
parameters.ValidateLifetime = true;
}
}
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
