Freigeben über


JwtBearerOptions Klasse

Definition

Eine Optionsklasse, die Informationen bereitstellt, die zum Steuern des Verhaltens der Trägerauthentifizierungsmiddleware benötigt werden.

public ref class JwtBearerOptions : Microsoft::AspNetCore::Builder::AuthenticationOptions
public class JwtBearerOptions : Microsoft.AspNetCore.Builder.AuthenticationOptions
type JwtBearerOptions = class
    inherit AuthenticationOptions
Public Class JwtBearerOptions
Inherits AuthenticationOptions
Vererbung
JwtBearerOptions

Konstruktoren

JwtBearerOptions()

Erstellt eine Instanz der Trägerauthentifizierungsoptionen mit Standardwerten.

Eigenschaften

Audience

Ruft die Zielgruppe für jedes empfangene OpenIdConnect-Token ab oder legt sie fest.

AuthenticationScheme

Die AuthenticationScheme in den Optionen entspricht dem logischen Namen für ein bestimmtes Authentifizierungsschema. Es kann ein anderer Wert zugewiesen werden, um den gleichen Authentifizierungsmiddlewaretyp mehrmals in einer Pipeline zu verwenden.

(Geerbt von AuthenticationOptions)
Authority

Ruft die bei OpenIdConnect-Aufrufen zu verwendende Authority ab oder legt diese fest.

AutomaticAuthenticate

Wenn true, ändert die Authentifizierungsmiddleware den eingehenden Anforderungsbenutzer. Bei "false" gibt die Authentifizierungsmiddleware nur dann Identitäten an, wenn sie von AuthenticationScheme explizit angegeben wird.

(Geerbt von AuthenticationOptions)
AutomaticChallenge

Wenn true, sollte die Authentifizierungsmiddleware automatische Herausforderungen verarbeiten. Bei "false" ändert die Authentifizierungsmiddleware antworten nur, wenn sie explizit von AuthenticationScheme angegeben wird.

(Geerbt von AuthenticationOptions)
BackchannelHttpHandler

Der HttpMessageHandler, der zum Abrufen von Metadaten verwendet wird. Diese Option kann nur dann zur gleichen Zeit wie BackchannelCertificateValidator festgelegt werden, wenn der Wert ein WebRequestHandler ist.

BackchannelTimeout

Ruft das Timeout beim Verwenden des Backchannels zum Vornehmen eines HTTP-Aufrufs ab oder legt es fest.

Challenge

Ruft die Challenge ab, die im Header "WWW-Authenticate" eingefügt werden soll, oder legt diese fest.

ClaimsIssuer

Ruft den Aussteller ab, der für alle erstellten Ansprüche verwendet werden soll, oder legt diesen fest.

(Geerbt von AuthenticationOptions)
Configuration

Konfiguration, die direkt vom Entwickler bereitgestellt wird. Wenn diese Konfiguration bereitgestellt wird, werden MetadataAddress und die Backchannel-Eigenschaften nicht verwendet. Diese Informationen sollten während der Anforderungsverarbeitung nicht aktualisiert werden.

ConfigurationManager

Verantwortlich für den Abruf, das Caching und die Aktualisierung der Konfiguration aus den Metadaten. Wenn diese Konfiguration nicht bereitgestellt wird, wird mit MetadataAddress und den Backchannel-Eigenschaften eine Konfiguration erstellt.

Description

Zusätzliche Informationen zum Authentifizierungstyp, die der Anwendung zur Verfügung gestellt werden.

(Geerbt von AuthenticationOptions)
Events

Das Objekt, das von der Anwendung zum Verarbeiten von Ereignissen bereitgestellt wird, die von der Trägerauthentifizierungsmiddleware ausgelöst werden. Die Anwendung kann die Schnittstelle vollständig implementieren oder eine instance von JwtBearerAuthenticationEvents erstellen und Delegaten nur den Ereignissen zuweisen, die verarbeitet werden sollen.

IncludeErrorDetails

Definiert, ob die Tokenvalidierungsfehler an den Aufrufer zurückgegeben werden sollen. Standardmäßig aktiviert, kann diese Option deaktiviert werden, um zu verhindern, dass die JWT-Middleware einen Fehler und eine error_description im WWW-Authenticate-Header zurückgibt.

MetadataAddress

Ruft den Erkennungsendpunkt zum Abrufen von Metadaten ab oder legt ihn fest.

RefreshOnIssuerKeyNotFound

Ruft ab oder legt fest, ob nach einer SecurityTokenSignatureKeyNotFoundException eine Metadatenaktualisierung versucht werden soll. Dies ermöglicht automatische Wiederherstellung, im Fall eines Signaturschlüsselrollovers. Diese Einstellung ist standardmäßig aktiviert.

RequireHttpsMetadata

Ruft ab oder legt fest, ob HTTPS für die Metadatenadresse oder Autorität erforderlich ist. Der Standardwert ist „true“. Dies sollte nur in Entwicklungsumgebungen deaktiviert werden.

SaveToken

Definiert, ob das Bearertoken nach einer erfolgreichen Autorisierung in AuthenticationProperties gespeichert werden soll.

SecurityTokenValidators

Ruft die geordnete Liste der zum Überprüfen von ISecurityTokenValidator Zugriffstoken verwendeten Ab.

SystemClock

Nur zu Testzwecken.

SystemClock

Nur zu Testzwecken.

(Geerbt von AuthenticationOptions)
TokenValidationParameters

Ruft die Parameter ab, die zum Überprüfen von Identitätstoken verwendet werden, oder legt sie fest.

Gilt für: