SessionSecurityTokenHandler.ValidateToken Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Weryfikuje token i zwraca swoje oświadczenia.
Przeciążenia
| Nazwa | Opis |
|---|---|
| ValidateToken(SecurityToken) |
Weryfikuje określony token i zwraca swoje oświadczenia. |
| ValidateToken(SessionSecurityToken, String) |
Weryfikuje określony token sesji i zwraca swoje oświadczenia. |
ValidateToken(SecurityToken)
Weryfikuje określony token i zwraca swoje oświadczenia.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SecurityToken
Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenelementu .
Zwraca
Tożsamości zawarte w tokenie.
Wyjątki
token
null.
token program nie jest przypisywany z SessionSecurityTokenelementu .
Uwagi
Wywołuje metodę ValidateSession w celu zweryfikowania tokenu.
Zobacz też
Dotyczy
ValidateToken(SessionSecurityToken, String)
Weryfikuje określony token sesji i zwraca swoje oświadczenia.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SessionSecurityToken
Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenelementu .
- endpointId
- String
Identyfikator punktu końcowego, do którego jest zakres tokenu.
Zwraca
Tożsamości zawarte w tokenie.
Wyjątki
token program nie jest przypisywany z SessionSecurityTokenelementu .
Właściwość EndpointId określonego tokenu nie null jest pusta lub nie jest pusta, a jego wartość różni się od określonej przez endpointId parametr .
Uwagi
Wykonuje sprawdzanie, aby upewnić się, że określony token ma zakres dla określonego identyfikatora punktu końcowego i, jeśli tak, wywołuje SessionSecurityTokenHandler.ValidateToken(SecurityToken) metodę; w przeciwnym razie zgłasza wartość SecurityTokenException.
Ważna
Tokeny sesji, które mają EndpointId właściwość, która jest null lub jest pusta, są uznawane za globalnie ograniczone. Stanowi to potencjalne zagrożenie bezpieczeństwa. Z tego powodu należy upewnić się, że właściwość jest ustawiona EndpointId w tokenach sesji.
