JwtBearerOptions Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
La classe Opzioni fornisce informazioni necessarie per controllare il comportamento del gestore dell'autenticazione di bearer
public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype JwtBearerOptions = class
inherit AuthenticationSchemeOptionsPublic Class JwtBearerOptions
Inherits AuthenticationSchemeOptions- Ereditarietà
Costruttori
| JwtBearerOptions() |
Inizializza una nuova istanza di JwtBearerOptions. |
Proprietà
| Audience |
Ottiene o imposta un singolo valore di destinatari valido per qualsiasi token OpenIdConnect ricevuto. Questo valore viene passato a TokenValidationParameters.ValidAudience se tale proprietà è vuota. |
| Authority |
Ottiene o imposta l'autorità da usare per le chiamate OpenIdConnect. |
| AutomaticRefreshInterval |
Ottiene o imposta la frequenza con cui deve verificarsi un aggiornamento automatico dei metadati. |
| Backchannel |
Backchannel usato per recuperare i metadati. |
| BackchannelHttpHandler |
HttpMessageHandler usato per recuperare i metadati. Non può essere impostato contemporaneamente a BackchannelCertificateValidator a meno che il valore non sia WebRequestHandler. |
| BackchannelTimeout |
Ottiene o recupera il valore di timeout quando si usa il back channel per effettuare una chiamata HTTP. |
| Challenge |
Ottiene o imposta la sfida da inserire nell'intestazione "WWW-Authentication". |
| ClaimsIssuer |
Ottiene o imposta l'autorità emittente che deve essere usata per le attestazioni create (Ereditato da AuthenticationSchemeOptions) |
| Configuration |
Configurazione fornita direttamente dallo sviluppatore. Se fornito, le proprietà MetadataAddress e Backchannel non verranno usate. Questa informazione non deve essere aggiornata durante l'elaborazione della richiesta. |
| ConfigurationManager |
Responsabile del recupero, della memorizzazione nella cache e dell'aggiornamento della configurazione dai metadati. Se non fornito, ne verrà creato uno usando le proprietà MetadataAddress e Backchannel. |
| Events |
Oggetto fornito dall'applicazione per elaborare gli eventi generati dal gestore di autenticazione di connessione. L'applicazione può implementare completamente l'interfaccia oppure può creare un'istanza di JwtBearerEvents e assegnare delegati solo agli eventi da elaborare. |
| EventsType |
Se impostato, verrà usato come tipo di servizio per ottenere l'istanza di Events anziché la proprietà . (Ereditato da AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate AuthenticationAsync. Ad esempio Context.AuthenticationAsync("ThisScheme") => Context.AuthenticationAsync("ForwardAuthenticateValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale. (Ereditato da AuthenticationSchemeOptions) |
| ForwardChallenge |
Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ChallengeAsync. Ad esempio Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale. (Ereditato da AuthenticationSchemeOptions) |
| ForwardDefault |
Se impostato, questo specifica uno schema predefinito che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare. (Ereditato da AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Usato per selezionare uno schema predefinito per la richiesta corrente che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare. (Ereditato da AuthenticationSchemeOptions) |
| ForwardForbid |
Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ForbidAsync. Ad esempio Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale. (Ereditato da AuthenticationSchemeOptions) |
| ForwardSignIn |
Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignInAsync. Ad esempio Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale. (Ereditato da AuthenticationSchemeOptions) |
| ForwardSignOut |
Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignOutAsync. Ad esempio Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale. (Ereditato da AuthenticationSchemeOptions) |
| IncludeErrorDetails |
Definisce se gli errori di convalida del token devono essere restituiti al chiamante. Abilitata per impostazione predefinita, questa opzione può essere disabilitata per impedire al gestore JWT di restituire un errore e un error_description nell'intestazione WWW-Authenticate. |
| MapInboundClaims |
Ottiene o imposta la proprietà nell'istanza predefinita di in SecurityTokenValidators o JsonWebTokenHandler in TokenHandlers, che viene usata per determinare se eseguire o meno il MapInboundClaims mapping dei tipi di JwtSecurityTokenHandler attestazione estratti durante la convalida di un JwtSecurityToken oggetto o di JsonWebToken. Se questa opzione è impostata su true, il tipo di attestazione è impostato sull'attestazione JSON 'name' dopo aver tradotto usando questo mapping. In caso contrario, non si verifica alcun mapping. Il valore predefinito è true. |
| MetadataAddress |
Ottiene o imposta l'endpoint di individuazione per il recupero dei metadati. |
| RefreshInterval |
Ottiene o imposta il tempo minimo tra i recupero, nel caso in cui un recupero non sia riuscito o che sia stato richiesto in modo esplicito un aggiornamento. |
| RefreshOnIssuerKeyNotFound |
Indica o imposta se è necessario tentare un aggiornamento dei metadati dopo un evento SecurityTokenSignatureKeyNotFoundException. Consente il ripristino automatico in caso di rollover di una chiave di firma. Questa opzione è abilitata per impostazione predefinita. |
| RequireHttpsMetadata |
Ottiene o imposta se HTTPS è necessario per l'indirizzo o l'autorità di metadati. Il valore predefinito è true. Questa operazione deve essere disabilitata solo negli ambienti di sviluppo. |
| SaveToken |
Definisce se il token di connessione deve essere archiviato in dopo un'autorizzazione AuthenticationProperties riuscita. |
| SecurityTokenValidators |
Obsoleti.
Ottiene l'elenco ordinato di usato per convalidare i token di ISecurityTokenValidator accesso. |
| TimeProvider |
Usato per il test. (Ereditato da AuthenticationSchemeOptions) |
| TokenHandlers |
Ottiene l'elenco ordinato di usato per convalidare i token di TokenHandler accesso. |
| TokenValidationParameters |
Ottiene o imposta i parametri usati per convalidare i token di identità. |
| UseSecurityTokenValidators |
Ottiene o imposta se TokenHandlers usare o SecurityTokenValidators meno per convalidare il token in ingresso. |
Metodi
| Validate() |
Verificare che le opzioni siano valide. Dovrebbe generare un'eccezione se le cose non sono ok. (Ereditato da AuthenticationSchemeOptions) |
| Validate(String) |
Verifica che le opzioni siano valide per uno schema specifico (Ereditato da AuthenticationSchemeOptions) |