Partilhar via


SessionSecurityTokenHandler.ValidateToken Método

Definição

Valida um token e retorna suas declarações.

Sobrecargas

ValidateToken(SecurityToken)

Valida o token especificado e retorna suas declarações.

ValidateToken(SessionSecurityToken, String)

Valida o token de sessão especificado e retorna suas declarações.

ValidateToken(SecurityToken)

Valida o token especificado e retorna suas declarações.

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

Parâmetros

token
SecurityToken

O token a ser validado. Precisa ser atribuível de SessionSecurityToken.

Retornos

As identidades que estão contidas no token.

Exceções

token não é atribuível de SessionSecurityToken.

Comentários

Invoca o ValidateSession método para validar o token.

Confira também

Aplica-se a

ValidateToken(SessionSecurityToken, String)

Valida o token de sessão especificado e retorna suas declarações.

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

Parâmetros

token
SessionSecurityToken

O token a ser validado. Precisa ser atribuível de SessionSecurityToken.

endpointId
String

O identificador do ponto de extremidade para a qual este token tem o escopo definido.

Retornos

As identidades que estão contidas no token.

Exceções

token é null.

- ou -

endpointId é null.

token não é atribuível de SessionSecurityToken.

A propriedade EndpointId do token especificado não é null ou vazio e seu valor é diferente daquele especificado pelo parâmetro endpointId.

Comentários

Executa um marcar para garantir que o token especificado esteja no escopo da ID do ponto de extremidade especificado e, nesse caso, invocará o SessionSecurityTokenHandler.ValidateToken(SecurityToken) método; caso contrário, gerará um SecurityTokenException.

Importante

Tokens de sessão que têm uma EndpointId propriedade que está null ou vazia são considerados com escopo global. Isso apresenta um risco potencial de segurança. Por esse motivo, você deve verificar se a EndpointId propriedade está definida em seus tokens de sessão.

Confira também

Aplica-se a