SessionSecurityTokenHandler.ValidateToken Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Convalida un token e ne restituisce le richieste.
Overload
| ValidateToken(SecurityToken) |
Convalida il token specificato e restituisce le relative attestazioni. |
| ValidateToken(SessionSecurityToken, String) |
Convalida il token della sessione specifica e ne restituisce le richieste. |
ValidateToken(SecurityToken)
Convalida il token specificato e restituisce le relative attestazioni.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parametri
- token
- SecurityToken
Token da convalidare. Deve essere assegnato da SessionSecurityToken.
Restituisce
Identità contenute nel token.
Eccezioni
token
null.
Impossibile assegnare token da SessionSecurityToken.
Commenti
Richiama il metodo per convalidare il ValidateSession token.
Vedi anche
Si applica a
ValidateToken(SessionSecurityToken, String)
Convalida il token della sessione specifica e ne restituisce le richieste.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parametri
- token
- SessionSecurityToken
Token da convalidare. Deve essere assegnato da SessionSecurityToken.
- endpointId
- String
ID dell'endpoint che è l'ambito di questo token.
Restituisce
Identità contenute nel token.
Eccezioni
Impossibile assegnare token da SessionSecurityToken.
La proprietà EndpointId del token specificato non è null o vuota e il relativo valore è diverso da quello specificato dal parametro endpointId.
Commenti
Esegue un controllo per assicurarsi che il token specificato sia compreso nell'ambito dell'ID endpoint specificato e, in caso affermativo, richiama il SessionSecurityTokenHandler.ValidateToken(SecurityToken) metodo; in caso contrario, genera un SecurityTokenExceptionoggetto .
Importante
I token di sessione che dispongono di una EndpointId proprietà che è null o vuota vengono considerati con ambito globale. Ciò presenta un potenziale rischio di sicurezza. Per questo motivo è necessario assicurarsi che la EndpointId proprietà sia impostata nei token di sessione.
