CertificateAuthenticationOptions 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
用于配置证书身份验证的选项。
public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype CertificateAuthenticationOptions = class
inherit AuthenticationSchemeOptionsPublic Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions- 继承
构造函数
| CertificateAuthenticationOptions() |
用于配置证书身份验证的选项。 |
属性
| AdditionalChainCertificates |
添加到证书链的 X509Chain.ChainPolicy.ExtraStore 的 X509 证书的集合。 |
| AllowedCertificateTypes |
指示身份验证中间件接受的证书类型的值。 |
| ChainTrustValidationMode |
用于验证针对 的 CustomTrustStore证书链的方法。 |
| ClaimsIssuer |
获取或设置应用于创建的任何声明的颁发者 (继承自 AuthenticationSchemeOptions) |
| CustomTrustStore |
X509 证书的集合,这些证书是证书链的受信任组件。 |
| Events |
应用程序提供的 对象,用于处理证书身份验证中间件引发的事件。 应用程序可以完全实现 接口,也可以创建 CertificateAuthenticationEvents 的实例,并将委托仅分配给它要处理的事件。 |
| EventsType |
如果设置, 将用作服务类型来获取事件实例而不是 属性。 (继承自 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
如果设置,则指定此方案应将 AuthenticateAsync 调用转发到的目标方案。 例如 Context.AuthenticateAsync (“ThisScheme”) => Context.AuthenticateAsync (“ForwardAuthenticateValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardChallenge |
如果已设置,则指定此方案应将 ChallengeAsync 调用转发到的目标方案。 例如 Context.ChallengeAsync (“ThisScheme”) => Context.ChallengeAsync (“ForwardChallengeValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardDefault |
如果设置,这将指定默认方案,身份验证处理程序应默认将所有身份验证操作转发到该方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置,然后检查 ForwardDefaultSelector,然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
用于为身份验证处理程序默认将所有身份验证操作转发到的当前请求选择默认方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置,然后检查 ForwardDefaultSelector,然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions) |
| ForwardForbid |
如果已设置,则指定此方案应将 ForbidAsync 调用转发到的目标方案。 例如 Context.ForbidAsync (“ThisScheme”) => Context.ForbidAsync (“ForwardForbidValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardSignIn |
如果设置,则指定此方案应将 SignInAsync 调用转发到的目标方案。 例如 Context.SignInAsync (“ThisScheme”) => Context.SignInAsync (“ForwardSignInValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardSignOut |
如果设置,则指定此方案应将 SignOutAsync 调用转发到的目标方案。 例如 Context.SignOutAsync (“ThisScheme”) => Context.SignOutAsync (“ForwardSignOutValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| RevocationFlag |
指定链中应进行吊销检查的 X509 证书。 |
| RevocationMode |
指定应对 X509 链中证书进行验证的条件。 |
| TimeProvider |
用于测试。 (继承自 AuthenticationSchemeOptions) |
| ValidateCertificateUse |
指示客户端证书是否必须适合通过客户端身份验证 EKU 进行客户端身份验证的标志,或者根本没有 EKU。 如果证书链接到根 CA,则必须针对客户端身份验证 EKU 验证链中的所有证书。 |
| ValidateValidityPeriod |
指示是否应检查客户端证书有效期的标志。 |
方法
| Validate() |
检查选项是否有效。 如果情况不正常,应引发异常。 (继承自 AuthenticationSchemeOptions) |
| Validate(String) |
检查选项是否对特定方案有效 (继承自 AuthenticationSchemeOptions) |