JwtBearerOptions 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
Options 클래스는 전달자 인증 처리기 동작을 제어하는 데 필요한 정보를 제공합니다.
public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype JwtBearerOptions = class
inherit AuthenticationSchemeOptionsPublic Class JwtBearerOptions
Inherits AuthenticationSchemeOptions- 상속
생성자
| JwtBearerOptions() |
JwtBearerOptions의 새 인스턴스를 초기화합니다. |
속성
| Audience |
받은 OpenIdConnect 토큰에 대해 유효한 단일 대상 그룹 값을 가져오거나 설정합니다. 이 값은 해당 속성이 비어 있는 경우 TokenValidationParameters.ValidAudience에 전달됩니다. |
| Authority |
OpenIdConnect 호출 시 사용할 Authority를 가져오거나 설정합니다. |
| AutomaticRefreshInterval |
자동 메타데이터 새로 고침이 발생하는 빈도를 가져오거나 설정합니다. |
| Backchannel |
메타데이터를 검색하는 데 사용되는 백채널입니다. |
| BackchannelHttpHandler |
메타데이터를 검색하는 데 사용되는 HttpMessageHandler입니다. 값이 WebRequestHandler가 아닌 경우 BackchannelCertificateValidator와 동시에 설정할 수 없습니다. |
| BackchannelTimeout |
백채널을 사용하여 HTTP 호출을 수행하는 경우 시간 제한을 가져오거나 설정합니다. |
| Challenge |
"WWW-Authenticate" 헤더에 넣을 챌린지를 가져오거나 설정합니다. |
| ClaimsIssuer |
생성된 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| Configuration |
개발자가 직접 제공하는 구성입니다. 제공된 경우 MetadataAddress 및 Backchannel 속성이 사용되지 않습니다. 이 정보는 요청 처리 중 업데이트되지 않아야 합니다. |
| ConfigurationManager |
메타데이터에서 구성을 검색 및 캐싱하고 새로 고칩니다. 제공되지 않은 경우 MetadataAddress 및 Backchannel 속성을 사용하여 만듭니다. |
| Events |
전달자 인증 처리기에서 발생하는 이벤트를 처리하기 위해 애플리케이션에서 제공하는 개체입니다. 애플리케이션은 인터페이스를 완전히 구현하거나 JwtBearerEvents의 instance 만들고 처리하려는 이벤트에만 대리자를 할당할 수 있습니다. |
| EventsType |
설정된 경우 는 속성 대신 이벤트 instance 가져오기 위해 서비스 유형으로 사용됩니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
설정된 경우 이 체계가 AuthenticateAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardChallenge |
설정된 경우 이 체계가 ChallengeAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardDefault |
이 설정은 인증 처리기가 기본적으로 모든 인증 작업을 전달해야 하는 기본 체계를 지정합니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
인증 처리기가 기본적으로 모든 인증 작업을 전달해야 하는 현재 요청에 대한 기본 체계를 선택하는 데 사용됩니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardForbid |
설정된 경우 이 체계가 ForbidAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardSignIn |
설정된 경우 이 체계가 SignInAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| ForwardSignOut |
설정된 경우 이 체계가 SignOutAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| IncludeErrorDetails |
토큰 유효성 검사 오류를 호출자에게 반환할지 여부를 정의합니다. 기본적으로 사용하도록 설정하면 JWT 처리기가 오류 및 WWW-Authenticate 헤더의 error_description 반환하지 못하도록 이 옵션을 사용하지 않도록 설정할 수 있습니다. |
| MapInboundClaims |
또는 의 유효성 JwtSecurityToken 을 검사할 때 추출되는 클레임 형식을 매핑할지 여부를 결정할 때 사용되는 SecurityTokenValidators 또는 JsonWebTokenHandler TokenHandlers의 기본 instance JwtSecurityTokenHandler 속성을 가져오거나 JsonWebToken설정합니다MapInboundClaims. true로 설정된 경우 클레임 유형은 이 매핑을 사용하여 번역한 후 JSON 클레임 'name'으로 설정됩니다. 그렇지 않으면 매핑이 발생하지 않습니다. 기본값은 true입니다. |
| MetadataAddress |
메타데이터를 가져오기 위한 검색 엔드포인트를 가져오거나 설정합니다. |
| RefreshInterval |
검색에 실패했거나 새로 고침이 명시적으로 요청된 경우 검색 사이의 최소 시간을 가져오거나 설정합니다. |
| RefreshOnIssuerKeyNotFound |
SecurityTokenSignatureKeyNotFoundException 후에 메타데이터 새로 고침을 시도해야 하는지 여부를 가져오거나 설정합니다. 서명 키 롤오버가 발생할 경우 자동 복구를 허용합니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다. |
| RequireHttpsMetadata |
메타데이터 주소 또는 권한에 HTTPS가 필요한지 여부를 가져오거나 설정합니다. 기본값은 true입니다. 개발 환경에서만 사용하지 않도록 설정해야 합니다. |
| SaveToken |
성공적인 권한 부여 후에 전달자 토큰을 에 AuthenticationProperties 저장할지 여부를 정의합니다. |
| SecurityTokenValidators |
사용되지 않음.
액세스 토큰의 ISecurityTokenValidator 유효성을 검사하는 데 사용되는 순서가 지정된 목록을 가져옵니다. |
| TimeProvider |
테스트에 사용됩니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| TokenHandlers |
액세스 토큰의 TokenHandler 유효성을 검사하는 데 사용되는 순서가 지정된 목록을 가져옵니다. |
| TokenValidationParameters |
ID 토큰의 유효성을 검사하는 데 사용되는 매개 변수를 가져오거나 설정합니다. |
| UseSecurityTokenValidators |
인바운드 토큰의 유효성을 검사하는 데 사용할지 여부를 TokenHandlersSecurityTokenValidators 가져오거나 설정합니다. |
메서드
| Validate() |
옵션이 유효한지 확인합니다. 상황이 정상이 아닌 경우 예외를 throw해야 합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |
| Validate(String) |
옵션이 특정 구성표에 대해 유효한지 확인합니다. (다음에서 상속됨 AuthenticationSchemeOptions) |