Aracılığıyla paylaş

OpenIdConnectOptions Sınıf

  • Başvuru

Tanım

Ad Alanı:
Microsoft.AspNetCore.Authentication.OpenIdConnect
Bütünleştirilmiş Kod:
Microsoft.AspNetCore.Authentication.OpenIdConnect.dll
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v2.0.0
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v2.1.0
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v2.2.0
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v3.0.3
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v3.1.18
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v5.0.9
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v6.0.6
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v7.0.5
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v8.0.0
Paket:
Microsoft.AspNetCore.Authentication.OpenIdConnect v9.0.0-preview.4.24267.6
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs
Kaynak:
OpenIdConnectOptions.cs

OpenIdConnectHandler için yapılandırma seçenekleri

public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class OpenIdConnectOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type OpenIdConnectOptions = class
    inherit RemoteAuthenticationOptions
Public Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions
Devralma
Object
AuthenticationSchemeOptions
RemoteAuthenticationOptions
OpenIdConnectOptions

Oluşturucular

OpenIdConnectOptions()

Yeni bir OpenIdConnectOptions başlatır

Özellikler

AccessDeniedPath

Kullanıcı uzak sunucu tarafından istenen yetkilendirme talebini onaylamazsa, kullanıcı aracısının yeniden yönlendirildiği isteğe bağlı yolu alır veya ayarlar. Bu özellik varsayılan olarak ayarlanmaz. Bu durumda, uzaktan yetkilendirme sunucusu tarafından bir access_denied yanıtı döndürülürse bir özel durum oluşturulur.

(Devralındığı yer: RemoteAuthenticationOptions)
AdditionalAuthorizationParameters

Yetkilendirme isteğine eklenecek ek parametreleri alır.
AuthenticationMethod

Kullanıcı aracısını kimlik sağlayıcısına yönlendirmek için kullanılan yöntemi alır veya ayarlar.
Authority

OpenIdConnect çağrıları yaparken kullanılacak Yetkiliyi alır veya ayarlar.
AutomaticRefreshInterval

Otomatik meta veri yenilemenin ne sıklıkta gerçekleşmesi gerektiğini alır veya ayarlar.
Backchannel

Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılır.

(Devralındığı yer: RemoteAuthenticationOptions)
BackchannelHttpHandler

Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılan HttpMessageHandler. Değer bir WebRequestHandler'a indirilemediği sürece bu, BackchannelCertificateValidator ile aynı anda ayarlanamaz.

(Devralındığı yer: RemoteAuthenticationOptions)
BackchannelTimeout

Uzak kimlik sağlayıcısıyla arka kanal iletişimleri için milisaniye cinsinden zaman aşımı değerini alır veya ayarlar.

(Devralındığı yer: RemoteAuthenticationOptions)
CallbackPath

Kullanıcının aracısının döndürüleceği uygulamanın temel yolu içindeki istek yolu. Ara yazılım geldiğinde bu isteği işler.

(Devralındığı yer: RemoteAuthenticationOptions)
ClaimActions

Json kullanıcı verilerinden değerleri seçmek ve Talepler oluşturmak için kullanılan talep eylemleri koleksiyonu.
ClaimsIssuer

Oluşturulan talepler için kullanılması gereken vereni alır veya ayarlar

(Devralındığı yer: AuthenticationSchemeOptions)
ClientId

'client_id' alır veya ayarlar.
ClientSecret

'client_secret' alır veya ayarlar.
Configuration

Yapılandırma doğrudan geliştirici tarafından sağlanır. Sağlanırsa MetadataAddress ve Backchannel özellikleri kullanılmaz. Bu bilgiler istek işleme sırasında güncelleştirilmemelidir.
ConfigurationManager

Meta verilerden yapılandırmayı almak, önbelleğe almak ve yenilemekten sorumludur. Sağlanmazsa MetadataAddress ve Backchannel özellikleri kullanılarak bir tane oluşturulur.
CorrelationCookie

Tanımlama bilgisi yanıta eklenmeden önce bağıntı tanımlama bilgisini oluşturmak için kullanılan ayarları belirler.

(Devralındığı yer: RemoteAuthenticationOptions)
DataProtectionProvider

Verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar.

(Devralındığı yer: RemoteAuthenticationOptions)
DisableTelemetry

Telemetrinin devre dışı bırakılıp bırakılmayacağını gösterir. Bu özellik etkinleştirildiğinde Microsoft IdentityModel paketlerinin derleme sürümü, yetkilendirme/oturum kapatma isteği parametresi olarak uzak OpenID Connect sağlayıcısına gönderilir.
Events

OpenIdConnect iletileri işlenirken bildirim almak için OpenIdConnectEvents alır veya ayarlar.
EventsType

Ayarlanırsa, özellik yerine Olaylar örneğini almak için hizmet türü olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardAuthenticate

Ayarlanırsa, bu şemanın AuthenticateAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardChallenge

Ayarlanırsa, bu şemanın ChallengeAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardDefault

Ayarlanırsa, kimlik doğrulama işleyicilerinin varsayılan olarak tüm kimlik doğrulama işlemlerinin iletilmesi gereken bir varsayılan düzen belirtir. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardDefaultSelector

Geçerli istek için, kimlik doğrulama işleyicilerinin tüm kimlik doğrulama işlemlerini varsayılan olarak iletmesi gereken bir varsayılan düzen seçmek için kullanılır. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardForbid

Ayarlanırsa, bu şemanın ForbidAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardSignIn

Ayarlanırsa, bu şemanın SignInAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardSignOut

Ayarlanırsa, bu şemanın SignOutAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
GetClaimsFromUserInfoEndpoint

İşleyicinin, belirteç uç noktasından alınan id_token kimlik oluşturduktan sonra ek talepleri almak için kullanıcı bilgileri uç noktasına gidip gitmeyeceğini ayarlamak için Boole değeri. Varsayılan değer :'false'.
MapInboundClaims

SecurityTokenValidator'daki varsayılan JwtSecurityTokenHandler örneğinde ve TokenHandler'daki varsayılan JsonWebTokenHandler örneğinde MapInboundClaims özelliğini alır veya ayarlar. Bu özellik, JwtSecurityTokendoğrulanırken ayıklanan talep türlerinin eşlenip eşlenmeyeceğini belirlerken kullanılır.

Bu true olarak ayarlanırsa, Talep Türü bu eşleme kullanılarak çevrildikten sonra JSON talebi 'name' olarak ayarlanır. Aksi takdirde eşleme gerçekleşmez.

Varsayılan değer true değeridir.
MaxAge

'max_age' alır veya ayarlar. Ayarlanırsa, 'max_age' parametresi kimlik doğrulama isteğiyle gönderilir. Kimlik sağlayıcısı belirtilen süre içinde kullanıcının kimliğini etkin olarak doğrulamadıysa, kullanıcıdan yeniden kimlik doğrulaması istenir. Varsayılan olarak hiçbir max_age belirtilmez.
MetadataAddress

Meta verileri almak için bulma uç noktasını alır veya ayarlar
NonceCookie

Tanımlama bilgisi yanıta eklenmeden önce nonce tanımlama bilgisini oluşturmak için kullanılan ayarları belirler.
Prompt

'İstemi' alır veya ayarlar.
ProtocolValidator

Alınan 'id_token' geçerli olduğundan emin olmak için kullanılan OpenIdConnectProtocolValidator alır veya ayarlar: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation
RefreshInterval

Alma işleminin başarısız olması veya yenilemenin açıkça isteniyor olması durumunda almalar arasındaki en düşük süreyi alır veya ayarlar.
RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException sonrasında meta veri yenileme girişiminde bulunup bulunmaması gerektiğini alır veya ayarlar. Bu, imza anahtarı geçişi durumunda otomatik kurtarma sağlar. Bu, varsayılan olarak etkindir.
RemoteAuthenticationTimeout

Kimlik doğrulama akışını tamamlamak için zaman sınırını alır veya ayarlar (varsayılan olarak 15 dakika).

(Devralındığı yer: RemoteAuthenticationOptions)
RemoteSignOutPath

Bu yolda alınan istekler, işleyicinin SignOutScheme kullanarak SignOut'un çağrılmasına neden olur.
RequireHttpsMetadata

Meta veri adresi veya yetkilisi için HTTPS gerekiyorsa alır veya ayarlar. Varsayılan değer true'dur. Bu yalnızca geliştirme ortamlarında devre dışı bırakılmalıdır.
Resource

'kaynağı' alır veya ayarlar.
ResponseMode

'response_mode' alır veya ayarlar.
ResponseType

'response_type' alır veya ayarlar.
ReturnUrlParameter

Uzaktan sınama, erişim reddedildi sayfasına kadar tetiklenmeden önce kullanıcının özgün konumunu iletmek için kullanılan parametrenin adını alır veya ayarlar. Bu özellik yalnızca AccessDeniedPath açıkça belirtildiğinde kullanılır.

(Devralındığı yer: RemoteAuthenticationOptions)
SaveTokens

Başarılı bir yetkilendirmeden sonra erişim ve yenileme belirteçlerinin AuthenticationProperties depolanıp depolanmayacağını tanımlar. Bu özellik, son kimlik doğrulama tanımlama bilgisinin boyutunu küçültmek için varsayılan olarak false olarak ayarlanır.

(Devralındığı yer: RemoteAuthenticationOptions)
Scope

İstekte bulunacak izinlerin listesini alır.
SecurityTokenValidator
Geçersiz.

Kimlik belirteçlerini doğrulamak için kullanılan ISecurityTokenValidator alır veya ayarlar.
SignedOutCallbackPath

Uygulamanın temel yolu içindeki istek yolu; kimlik sağlayıcısında oturum kapatıldıktan sonra kullanıcı aracısı döndürülür. bkz. http://openid.net/specs/openid-connect-session-1_0.html#RedirectionAfterLogoutpost_logout_redirect_uri.
SignedOutRedirectUri

Uygulama kimlik sağlayıcısından oturumu kapatıldıktan sonra kullanıcı aracısının yeniden yönlendirileceği uri. Yeniden yönlendirme, SignedOutCallbackPath çağrıldıktan sonra gerçekleşir.
SignInScheme

Başarılı bir kimlik doğrulamasından sonra kullanıcının kimliğini kalıcı hale getirmekle sorumlu ara yazılıma karşılık gelen kimlik doğrulama düzenini alır veya ayarlar. Bu değer genellikle Başlangıç sınıfında kayıtlı bir tanımlama bilgisi ara yazılımına karşılık gelir. Atlandığında, geri dönüş değeri olarak DefaultSignInScheme kullanılır.

(Devralındığı yer: RemoteAuthenticationOptions)
SignOutScheme

SignOutPath'te SignOut ile kullanılacak Kimlik Doğrulama Düzeni. Bu ayarlanmamışsa SignInScheme kullanılır.
SkipUnrecognizedRequests

CallbackPath isteklerinin diğer bileşenler için de olup olmadığını gösterir. Etkinleştirilirse, işleyici OpenIdConnect kimlik doğrulaması yanıtlarını içermeyen istekleri geçirir. Bunu devre dışı bırakmak ve CallbackPath'i ayrılmış bir uç noktaya ayarlamak daha iyi hata işleme sağlayabilir. Bu, varsayılan olarak devre dışıdır.
StateDataFormat

İşleyici tarafından işlenen verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar.
StringDataFormat

İşleyici tarafından kullanılan dizelerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar.
TimeProvider

Test için kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
TokenHandler

Kimlik belirteçlerini doğrulamak için kullanılan TokenHandler alır veya ayarlar.

bu, UseSecurityTokenValidatorfalseise SecurityTokenValidator yerine kullanılır.

TokenValidationParameters

Kimlik belirteçlerini doğrulamak için kullanılan parametreleri alır veya ayarlar.
UsePkce

Kod Değişimi (PKCE) standardı için Yazım Denetleme Anahtarı kullanımını etkinleştirir veya devre dışı bırakır. Bu yalnızca ResponseTypeCodeolarak ayarlandığında geçerlidir. Bkz. https://tools.ietf.org/html/rfc7636. Varsayılan değer true.
UseSecurityTokenValidator

Kimlik belirteçlerini doğrulamak için TokenHandler veya SecurityTokenValidator kullanılıp kullanılmayacağını alır veya ayarlar.
UseTokenLifetime

Kimlik doğrulama oturumunun ömrünün (ör. tanımlama bilgileri) kimlik doğrulama belirtecininkiyle eşleşmesi gerektiğini gösterir. Belirteç yaşam süresi bilgilerini sağlamıyorsa normal oturum ömrü kullanılır. Bu, varsayılan olarak devre dışıdır.

Yöntemler

Validate()

Seçeneklerin geçerli olup olmadığını denetleyin. Her şey yolunda değilse bir özel durum oluşturması gerekir.
Validate(String)

Seçeneklerin belirli bir düzen için geçerli olup olmadığını denetler

(Devralındığı yer: RemoteAuthenticationOptions)

Şunlara uygulanır