CertificateAuthenticationOptions 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
用來設定憑證驗證的選項。
public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype CertificateAuthenticationOptions = class
inherit AuthenticationSchemeOptionsPublic Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions- 繼承
建構函式
| CertificateAuthenticationOptions() |
用來設定憑證驗證的選項。 |
屬性
| AdditionalChainCertificates |
新增至憑證鏈結之 X509Chain.ChainPolicy.ExtraStore 的 X509 憑證集合。 |
| AllowedCertificateTypes |
值,指出驗證中介軟體所接受的憑證類型。 |
| ChainTrustValidationMode |
用來驗證憑證鏈結的方法 CustomTrustStore 。 |
| ClaimsIssuer |
取得或設定應該用於任何已建立宣告的簽發者 (繼承來源 AuthenticationSchemeOptions) |
| CustomTrustStore |
X509 憑證的集合,這些憑證是憑證鏈結的受信任元件。 |
| Events |
應用程式所提供的 物件,用來處理憑證驗證中介軟體所引發的事件。 應用程式可以完整實作 介面,也可以建立 CertificateAuthenticationEvents 的實例,並只將委派指派給想要處理的事件。 |
| EventsType |
如果設定,則會當做服務類型來取得 Events 實例,而不是 屬性。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
如果設定,這會指定此配置應該轉送 AuthenticateAsync 呼叫的目標配置。 例如,CoNtext.AuthenticateAsync (「ThisScheme」) = > CoNtext.AuthenticateAsync (「ForwardAuthenticateValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardChallenge |
如果設定,這會指定此配置應該轉送 ChallengeAsync 呼叫的目標配置。 例如,CoNtext.ChallengeAsync (「ThisScheme」) = > CoNtext.ChallengeAsync (「ForwardChallengeValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardDefault |
如果設定,這會指定預設配置,驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定,接著檢查 ForwardDefaultSelector,後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
用來選取目前要求的預設配置,驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定,接著檢查 ForwardDefaultSelector,後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardForbid |
如果設定,這會指定此配置應該轉送 ForbidAsync 呼叫的目標配置。 例如,CoNtext.ForbidAsync (「ThisScheme」) = > CoNtext.ForbidAsync (「ForwardForbidValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardSignIn |
如果設定,這會指定此配置應該轉送 SignInAsync 呼叫的目標配置。 例如,CoNtext.SignInAsync (「ThisScheme」) = > CoNtext.SignInAsync (「ForwardSignInValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
| ForwardSignOut |
如果設定,這會指定此配置應該轉送 SignOutAsync 呼叫的目標配置。 例如,CoNtext.SignOutAsync (「ThisScheme」) = > CoNtext.SignOutAsync (「ForwardSignOutValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
| RevocationFlag |
指定要檢查鍵結中的哪些 X509 憑證,以確定其是否已被撤銷。 |
| RevocationMode |
指定應該進行 X509 鏈結中之憑證驗證的條件。 |
| TimeProvider |
用於測試。 (繼承來源 AuthenticationSchemeOptions) |
| ValidateCertificateUse |
旗標,指出用戶端憑證是否必須適合用戶端驗證,無論是透過用戶端驗證 EKU,還是完全沒有 EKU。 如果憑證鏈結至根 CA,則必須針對用戶端驗證 EKU 驗證鏈結 |
| ValidateValidityPeriod |
旗標,指出是否應該檢查用戶端憑證有效期間。 |
方法
| Validate() |
檢查選項是否有效。 如果專案不正常,應該擲回例外狀況。 (繼承來源 AuthenticationSchemeOptions) |
| Validate(String) |
檢查選項是否對特定配置有效 (繼承來源 AuthenticationSchemeOptions) |
適用於
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應