CertificateAuthenticationOptions 类

定义

命名空间:

Microsoft.AspNetCore.Authentication.Certificate

程序集:

Microsoft.AspNetCore.Authentication.Certificate.dll

包:

Microsoft.AspNetCore.Authentication.Certificate v8.0.0

Source:

CertificateAuthenticationOptions.cs

用于配置证书身份验证的选项。

public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions

public class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions

type CertificateAuthenticationOptions = class
    inherit AuthenticationSchemeOptions

Public Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions

继承

Object

AuthenticationSchemeOptions

CertificateAuthenticationOptions

构造函数

CertificateAuthenticationOptions()

用于配置证书身份验证的选项。

属性

AdditionalChainCertificates	添加到证书链的 X509Chain.ChainPolicy.ExtraStore 的 X509 证书的集合。
AllowedCertificateTypes	指示身份验证中间件接受的证书类型的值。
ChainTrustValidationMode	用于验证针对 的 CustomTrustStore证书链的方法。
ClaimsIssuer	获取或设置应用于创建的任何声明的颁发者 (继承自 AuthenticationSchemeOptions)
CustomTrustStore	X509 证书的集合，这些证书是证书链的受信任组件。
Events	应用程序提供的 对象，用于处理证书身份验证中间件引发的事件。 应用程序可以完全实现 接口，也可以创建 CertificateAuthenticationEvents 的实例，并将委托仅分配给它要处理的事件。
EventsType	如果设置， 将用作服务类型来获取事件实例而不是 属性。 (继承自 AuthenticationSchemeOptions)
ForwardAuthenticate	如果设置，则指定此方案应将 AuthenticateAsync 调用转发到的目标方案。 例如 Context.AuthenticateAsync (“ThisScheme”) => Context.AuthenticateAsync (“ForwardAuthenticateValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions)
ForwardChallenge	如果已设置，则指定此方案应将 ChallengeAsync 调用转发到的目标方案。 例如 Context.ChallengeAsync (“ThisScheme”) => Context.ChallengeAsync (“ForwardChallengeValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions)
ForwardDefault	如果设置，这将指定默认方案，身份验证处理程序应默认将所有身份验证操作转发到该方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置，然后检查 ForwardDefaultSelector，然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions)
ForwardDefaultSelector	用于为身份验证处理程序默认将所有身份验证操作转发到的当前请求选择默认方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置，然后检查 ForwardDefaultSelector，然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions)
ForwardForbid	如果已设置，则指定此方案应将 ForbidAsync 调用转发到的目标方案。 例如 Context.ForbidAsync (“ThisScheme”) => Context.ForbidAsync (“ForwardForbidValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions)
ForwardSignIn	如果设置，则指定此方案应将 SignInAsync 调用转发到的目标方案。 例如 Context.SignInAsync (“ThisScheme”) => Context.SignInAsync (“ForwardSignInValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions)
ForwardSignOut	如果设置，则指定此方案应将 SignOutAsync 调用转发到的目标方案。 例如 Context.SignOutAsync (“ThisScheme”) => Context.SignOutAsync (“ForwardSignOutValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions)
RevocationFlag	指定链中应进行吊销检查的 X509 证书。
RevocationMode	指定应对 X509 链中证书进行验证的条件。
TimeProvider	用于测试。 (继承自 AuthenticationSchemeOptions)
ValidateCertificateUse	指示客户端证书是否必须适合通过客户端身份验证 EKU 进行客户端身份验证的标志，或者根本没有 EKU。 如果证书链接到根 CA，则必须针对客户端身份验证 EKU 验证链中的所有证书。
ValidateValidityPeriod	指示是否应检查客户端证书有效期的标志。

方法

Validate()	检查选项是否有效。 如果情况不正常，应引发异常。 (继承自 AuthenticationSchemeOptions)
Validate(String)	检查选项是否对特定方案有效 (继承自 AuthenticationSchemeOptions)