ICredentialPolicy Интерфейс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Определяет политику учетных данных, используемую для запросов, создаваемых с помощью WebRequest и соответствующих производных классов.
public interface class ICredentialPolicy
public interface ICredentialPolicy
type ICredentialPolicy = interface
Public Interface ICredentialPolicy
- Производный
Примеры
В следующем примере кода показана реализация этого интерфейса, которая позволяет отправлять учетные данные только для запросов, предназначенных для конкретных узлов.
public ref class SelectedHostsCredentialPolicy: public ICredentialPolicy
{
public:
SelectedHostsCredentialPolicy(){}
virtual bool ShouldSendCredential( Uri^ challengeUri, WebRequest^ request, NetworkCredential^ /*credential*/, IAuthenticationModule^ /*authModule*/ )
{
Console::WriteLine( L"Checking custom credential policy." );
if ( request->RequestUri->Host->Equals( L"www.contoso.com" ) || challengeUri->IsLoopback == true )
return true;
return false;
}
};
public class SelectedHostsCredentialPolicy: ICredentialPolicy
{
public SelectedHostsCredentialPolicy()
{
}
public virtual bool ShouldSendCredential(Uri challengeUri,
WebRequest request,
NetworkCredential credential,
IAuthenticationModule authModule)
{
Console.WriteLine("Checking custom credential policy.");
if (request.RequestUri.Host == "www.contoso.com" ||
challengeUri.IsLoopback == true)
return true;
return false;
}
}
Комментарии
Политика учетных данных определяет, следует ли отправлять учетные данные при отправке WebRequest сетевого ресурса, например содержимого веб-страницы. Если отправляются учетные данные, серверы, которым требуется проверка подлинности клиента, могут попытаться выполнить проверку подлинности клиента при получении запроса, а не отправлять ответ, указывающий, что требуются учетные данные клиента. Хотя это позволяет сэкономить круговую передачу на сервер, эта производительность должна быть сбалансирована с риском безопасности, присущим отправке учетных данных по сети. Если целевому серверу не требуется проверка подлинности клиента, лучше не отправлять учетные данные.
Примечание
ICredentialPolicy политики вызываются только в том случае, если WebRequest у связанного WebProxy с запросом учетных данных нет null
. Установка этой политики не влияет на запросы, которые не указывают учетные данные.
AuthenticationManager.CredentialPolicy Используйте свойство, чтобы задать ICredentialPolicy политику. Метод IAuthenticationModule , который обрабатывает проверку подлинности для запроса, вызывает ShouldSendCredential метод перед выполнением проверки подлинности. Если метод возвращается false
, проверка подлинности не выполняется.
Политика ICredentialPolicy влияет на все экземпляры с учетными WebRequest данными, не имеющими значения NULL, в текущем домене приложения. Политику нельзя переопределить для отдельных запросов.
Методы
ShouldSendCredential(Uri, WebRequest, NetworkCredential, IAuthenticationModule) |
Возвращает объект Boolean, который указывает, отправляются ли учетные данные клиента вместе с запросом ресурса, сделанного с помощью экземпляра класса WebRequest. |