SessionSecurityTokenHandler.ValidateToken 方法

定義

命名空間:

System.IdentityModel.Tokens

組件:

System.IdentityModel.dll

驗證權杖，並傳回其宣告。

多載

ValidateToken(SecurityToken)	驗證指定的語彙基元，並傳回其宣告。
ValidateToken(SessionSecurityToken, String)	驗證指定的工作階段權杖並傳回其宣告。

ValidateToken(SecurityToken)

驗證指定的語彙基元，並傳回其宣告。

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);

public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);

override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>

Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

參數

token

SecurityToken

要驗證的語彙基元。 必須可從 SessionSecurityToken 進行指派。

傳回

ReadOnlyCollection<ClaimsIdentity>

包含在語彙基元中的識別。

例外狀況

ArgumentNullException

tokennull.

InvalidOperationException

token 無法從 SessionSecurityToken 指定。

備註

叫用 ValidateSession 方法來驗證令牌。

另請參閱

• CanValidateToken

ValidateToken(SessionSecurityToken, String)

驗證指定的工作階段權杖並傳回其宣告。

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);

public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);

override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>

Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

參數

token

SessionSecurityToken

要驗證的語彙基元。 必須可從 SessionSecurityToken 進行指派。

endpointId

String

語彙基元的範圍結束點的識別項。

傳回

ReadOnlyCollection<ClaimsIdentity>

包含在語彙基元中的識別。

例外狀況

ArgumentNullException

token 為 null。

-或-

endpointId 為 null。

InvalidOperationException

token 無法從 SessionSecurityToken 指定。

SecurityTokenException

指定之權杖的 EndpointId 屬性不是 null 或空的，而且其值與 endpointId 參數指定的值不同。

備註

執行檢查以確定指定之令牌的範圍是指定的端點標識碼，如果是，則會叫 SessionSecurityTokenHandler.ValidateToken(SecurityToken) 用 方法，否則會擲回 SecurityTokenException。

重要

具有 EndpointIdnull 屬性或空白的會話令牌會被視為全域範圍。 這會產生潛在的安全性風險。 基於這個理由，您應該確定 EndpointId 已在會話令牌中設定 屬性。

另請參閱

• CanValidateToken