JwtBearerOptions Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Die Optionsklasse stellt Informationen bereit, die zum Steuern des Bearer authentication-Handlerverhaltens erforderlich sind.
public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype JwtBearerOptions = class
inherit AuthenticationSchemeOptionsPublic Class JwtBearerOptions
Inherits AuthenticationSchemeOptions- Vererbung
Konstruktoren
| JwtBearerOptions() |
Initialisiert eine neue Instanz von JwtBearerOptions. |
Eigenschaften
| Audience |
Ruft einen einzelnen gültigen Zielgruppenwert für jedes empfangene OpenIdConnect-Token ab oder legt diesen fest. Dieser Wert wird an TokenValidationParameters.ValidAudience übergeben, wenn diese Eigenschaft leer ist. |
| Authority |
Ruft die bei OpenIdConnect-Aufrufen zu verwendende Authority ab oder legt diese fest. |
| AutomaticRefreshInterval |
Ruft ab oder legt fest, wie oft eine automatische Metadatenaktualisierung erfolgen soll. |
| Backchannel |
Der Backchannel, der zum Abrufen von Metadaten verwendet wird. |
| BackchannelHttpHandler |
Der HttpMessageHandler, der zum Abrufen von Metadaten verwendet wird. Diese Option kann nur dann zur gleichen Zeit wie BackchannelCertificateValidator festgelegt werden, wenn der Wert ein WebRequestHandler ist. |
| BackchannelTimeout |
Ruft das Timeout beim Verwenden des Backchannels zum Vornehmen eines HTTP-Aufrufs ab oder legt es fest. |
| Challenge |
Ruft die Challenge ab, die in den Header "WWW-Authenticate" eingefügt werden soll, oder legt sie fest. |
| ClaimsIssuer |
Ruft den Aussteller ab, der für alle ansprüche verwendet werden soll, die erstellt werden sollen, oder legt diesen fest. (Geerbt von AuthenticationSchemeOptions) |
| Configuration |
Konfiguration, die direkt vom Entwickler bereitgestellt wird. Wenn diese Konfiguration bereitgestellt wird, werden MetadataAddress und die Backchannel-Eigenschaften nicht verwendet. Diese Informationen sollten während der Anforderungsverarbeitung nicht aktualisiert werden. |
| ConfigurationManager |
Verantwortlich für den Abruf, das Caching und die Aktualisierung der Konfiguration aus den Metadaten. Wenn diese Konfiguration nicht bereitgestellt wird, wird mit MetadataAddress und den Backchannel-Eigenschaften eine Konfiguration erstellt. |
| Events |
Das von der Anwendung bereitgestellte Objekt zur Verarbeitung von Ereignissen, die vom Bearerauthentifizierungshandler ausgelöst werden. Die Anwendung kann die Schnittstelle vollständig implementieren oder eine instance von JwtBearerEvents erstellen und Delegaten nur den Ereignissen zuweisen, die sie verarbeiten möchte. |
| EventsType |
Falls festgelegt, wird als Diensttyp verwendet, um anstelle der -Eigenschaft die instance Ereignisse abzurufen. (Geerbt von AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema AuthenticateAsync-Aufrufe weiterleiten soll. Beispiel: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
| ForwardChallenge |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ChallengeAsync-Aufrufe weiterleiten soll. Beispiel: Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
| ForwardDefault |
Wenn festgelegt, gibt dies ein Standardschema an, an das Authentifizierungshandler standardmäßig alle Authentifizierungsvorgänge weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, gefolgt von ForwardDefaultSelector, gefolgt von ForwardDefault. Das erste Nicht-NULL-Ergebnis wird als Zielschema verwendet, an das weitergeleitet werden soll. (Geerbt von AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Wird verwendet, um ein Standardschema für die aktuelle Anforderung auszuwählen, an die Authentifizierungshandler standardmäßig alle Authentifizierungsvorgänge weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, gefolgt von ForwardDefaultSelector, gefolgt von ForwardDefault. Das erste Nicht-NULL-Ergebnis wird als Zielschema verwendet, an das weitergeleitet werden soll. (Geerbt von AuthenticationSchemeOptions) |
| ForwardForbid |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ForbidAsync-Aufrufe weiterleiten soll. Beispiel: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
| ForwardSignIn |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignInAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
| ForwardSignOut |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignOutAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
| IncludeErrorDetails |
Definiert, ob die Tokenüberprüfungsfehler an den Aufrufer zurückgegeben werden sollen. Standardmäßig aktiviert, kann diese Option deaktiviert werden, um zu verhindern, dass der JWT-Handler einen Fehler und eine error_description im WWW-Authenticate-Header zurückgibt. |
| MapInboundClaims |
Ruft die -Eigenschaft für die MapInboundClaims Standard-instance von JwtSecurityTokenHandler in SecurityTokenValidators oder JsonWebTokenHandler in TokenHandlers ab, die verwendet wird, um zu bestimmen, ob Anspruchstypen zugeordnet werden, die beim Überprüfen eines JwtSecurityToken oder eines JsonWebTokenextrahiert werden oder nicht. Wenn dies auf true festgelegt ist, wird der Anspruchstyp nach der Übersetzung mithilfe dieser Zuordnung auf den JSON-Anspruch "name" festgelegt. Andernfalls erfolgt keine Zuordnung. Der Standardwert lautet „true“. |
| MetadataAddress |
Ruft den Erkennungsendpunkt zum Abrufen von Metadaten ab oder legt ihn fest. |
| RefreshInterval |
Ruft die Mindestzeit zwischen den Abrufen ab, falls ein Abruf fehlgeschlagen ist oder eine Aktualisierung explizit angefordert wurde, oder legt diese fest. |
| RefreshOnIssuerKeyNotFound |
Ruft ab oder legt fest, ob nach einer SecurityTokenSignatureKeyNotFoundException eine Metadatenaktualisierung versucht werden soll. Dies ermöglicht automatische Wiederherstellung, im Fall eines Signaturschlüsselrollovers. Diese Einstellung ist standardmäßig aktiviert. |
| RequireHttpsMetadata |
Ruft ab oder legt fest, ob HTTPS für die Metadatenadresse oder -autorität erforderlich ist. Der Standardwert ist „true“. Dies sollte nur in Entwicklungsumgebungen deaktiviert werden. |
| SaveToken |
Definiert, ob das Bearertoken nach einer erfolgreichen Autorisierung in gespeichert AuthenticationProperties werden soll. |
| SecurityTokenValidators |
Veraltet.
Ruft die geordnete Liste der zum Überprüfen von ISecurityTokenValidator Zugriffstoken verwendeten Ab. |
| TimeProvider |
Wird für Tests verwendet. (Geerbt von AuthenticationSchemeOptions) |
| TokenHandlers |
Ruft die geordnete Liste der zum Überprüfen von TokenHandler Zugriffstoken verwendeten Ab. |
| TokenValidationParameters |
Ruft die Parameter ab, die zum Überprüfen von Identitätstoken verwendet werden, oder legt sie fest. |
| UseSecurityTokenValidators |
Ruft ab oder legt fest, ob TokenHandlers oder SecurityTokenValidators zum Überprüfen des eingehenden Tokens verwendet wird. |
Methoden
| Validate() |
Überprüfen Sie, ob die Optionen gültig sind. Sollte eine Ausnahme auslösen, wenn die Dinge nicht in Ordnung sind. (Geerbt von AuthenticationSchemeOptions) |
| Validate(String) |
Überprüft, ob die Optionen für ein bestimmtes Schema gültig sind. (Geerbt von AuthenticationSchemeOptions) |
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für