Condividi tramite


SessionSecurityTokenHandler.ValidateToken Metodo

Definizione

Convalida un token e ne restituisce le richieste.

Overload

ValidateToken(SecurityToken)

Convalida il token specificato e restituisce le relative attestazioni.

ValidateToken(SessionSecurityToken, String)

Convalida il token della sessione specifica e ne restituisce le richieste.

ValidateToken(SecurityToken)

Convalida il token specificato e restituisce le relative attestazioni.

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

Parametri

token
SecurityToken

Token da convalidare. Deve essere assegnato da SessionSecurityToken.

Restituisce

Identità contenute nel token.

Eccezioni

Impossibile assegnare token da SessionSecurityToken.

Commenti

Richiama il metodo per convalidare il ValidateSession token.

Vedi anche

Si applica a

ValidateToken(SessionSecurityToken, String)

Convalida il token della sessione specifica e ne restituisce le richieste.

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

Parametri

token
SessionSecurityToken

Token da convalidare. Deve essere assegnato da SessionSecurityToken.

endpointId
String

ID dell'endpoint che è l'ambito di questo token.

Restituisce

Identità contenute nel token.

Eccezioni

token è null.

-oppure-

endpointId è null.

Impossibile assegnare token da SessionSecurityToken.

La proprietà EndpointId del token specificato non è null o vuota e il relativo valore è diverso da quello specificato dal parametro endpointId.

Commenti

Esegue un controllo per assicurarsi che il token specificato sia compreso nell'ambito dell'ID endpoint specificato e, in caso affermativo, richiama il SessionSecurityTokenHandler.ValidateToken(SecurityToken) metodo; in caso contrario, genera un SecurityTokenExceptionoggetto .

Importante

I token di sessione che dispongono di una EndpointId proprietà che è null o vuota vengono considerati con ambito globale. Ciò presenta un potenziale rischio di sicurezza. Per questo motivo è necessario assicurarsi che la EndpointId proprietà sia impostata nei token di sessione.

Vedi anche

Si applica a