Condividi tramite


JwtBearerOptions Classe

Definizione

La classe Opzioni fornisce informazioni necessarie per controllare il comportamento del gestore dell'autenticazione di bearer

public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type JwtBearerOptions = class
    inherit AuthenticationSchemeOptions
Public Class JwtBearerOptions
Inherits AuthenticationSchemeOptions
Ereditarietà

Costruttori

JwtBearerOptions()

Inizializza una nuova istanza di JwtBearerOptions.

Proprietà

Audience

Ottiene o imposta un singolo valore di destinatari valido per qualsiasi token OpenIdConnect ricevuto. Questo valore viene passato a TokenValidationParameters.ValidAudience se tale proprietà è vuota.

Authority

Ottiene o imposta l'autorità da usare per le chiamate OpenIdConnect.

AutomaticRefreshInterval

Ottiene o imposta la frequenza con cui deve verificarsi un aggiornamento automatico dei metadati.

Backchannel

Backchannel usato per recuperare i metadati.

BackchannelHttpHandler

HttpMessageHandler usato per recuperare i metadati. Non può essere impostato contemporaneamente a BackchannelCertificateValidator a meno che il valore non sia WebRequestHandler.

BackchannelTimeout

Ottiene o recupera il valore di timeout quando si usa il back channel per effettuare una chiamata HTTP.

Challenge

Ottiene o imposta la sfida da inserire nell'intestazione "WWW-Authentication".

ClaimsIssuer

Ottiene o imposta l'autorità emittente che deve essere usata per le attestazioni create

(Ereditato da AuthenticationSchemeOptions)
Configuration

Configurazione fornita direttamente dallo sviluppatore. Se fornito, le proprietà MetadataAddress e Backchannel non verranno usate. Questa informazione non deve essere aggiornata durante l'elaborazione della richiesta.

ConfigurationManager

Responsabile del recupero, della memorizzazione nella cache e dell'aggiornamento della configurazione dai metadati. Se non fornito, ne verrà creato uno usando le proprietà MetadataAddress e Backchannel.

Events

Oggetto fornito dall'applicazione per elaborare gli eventi generati dal gestore di autenticazione di connessione. L'applicazione può implementare completamente l'interfaccia oppure può creare un'istanza di JwtBearerEvents e assegnare delegati solo agli eventi da elaborare.

EventsType

Se impostato, verrà usato come tipo di servizio per ottenere l'istanza di Events anziché la proprietà .

(Ereditato da AuthenticationSchemeOptions)
ForwardAuthenticate

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate AuthenticationAsync. Ad esempio Context.AuthenticationAsync("ThisScheme") => Context.AuthenticationAsync("ForwardAuthenticateValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardChallenge

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ChallengeAsync. Ad esempio Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardDefault

Se impostato, questo specifica uno schema predefinito che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare.

(Ereditato da AuthenticationSchemeOptions)
ForwardDefaultSelector

Usato per selezionare uno schema predefinito per la richiesta corrente che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare.

(Ereditato da AuthenticationSchemeOptions)
ForwardForbid

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ForbidAsync. Ad esempio Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardSignIn

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignInAsync. Ad esempio Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardSignOut

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignOutAsync. Ad esempio Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
IncludeErrorDetails

Definisce se gli errori di convalida del token devono essere restituiti al chiamante. Abilitata per impostazione predefinita, questa opzione può essere disabilitata per impedire al gestore JWT di restituire un errore e un error_description nell'intestazione WWW-Authenticate.

MapInboundClaims

Ottiene o imposta la proprietà nell'istanza predefinita di in SecurityTokenValidators o JsonWebTokenHandler in TokenHandlers, che viene usata per determinare se eseguire o meno il MapInboundClaims mapping dei tipi di JwtSecurityTokenHandler attestazione estratti durante la convalida di un JwtSecurityToken oggetto o di JsonWebToken.

Se questa opzione è impostata su true, il tipo di attestazione è impostato sull'attestazione JSON 'name' dopo aver tradotto usando questo mapping. In caso contrario, non si verifica alcun mapping.

Il valore predefinito è true.

MetadataAddress

Ottiene o imposta l'endpoint di individuazione per il recupero dei metadati.

RefreshInterval

Ottiene o imposta il tempo minimo tra i recupero, nel caso in cui un recupero non sia riuscito o che sia stato richiesto in modo esplicito un aggiornamento.

RefreshOnIssuerKeyNotFound

Indica o imposta se è necessario tentare un aggiornamento dei metadati dopo un evento SecurityTokenSignatureKeyNotFoundException. Consente il ripristino automatico in caso di rollover di una chiave di firma. Questa opzione è abilitata per impostazione predefinita.

RequireHttpsMetadata

Ottiene o imposta se HTTPS è necessario per l'indirizzo o l'autorità di metadati. Il valore predefinito è true. Questa operazione deve essere disabilitata solo negli ambienti di sviluppo.

SaveToken

Definisce se il token di connessione deve essere archiviato in dopo un'autorizzazione AuthenticationProperties riuscita.

SecurityTokenValidators
Obsoleti.

Ottiene l'elenco ordinato di usato per convalidare i token di ISecurityTokenValidator accesso.

TimeProvider

Usato per il test.

(Ereditato da AuthenticationSchemeOptions)
TokenHandlers

Ottiene l'elenco ordinato di usato per convalidare i token di TokenHandler accesso.

TokenValidationParameters

Ottiene o imposta i parametri usati per convalidare i token di identità.

UseSecurityTokenValidators

Ottiene o imposta se TokenHandlers usare o SecurityTokenValidators meno per convalidare il token in ingresso.

Metodi

Validate()

Verificare che le opzioni siano valide. Dovrebbe generare un'eccezione se le cose non sono ok.

(Ereditato da AuthenticationSchemeOptions)
Validate(String)

Verifica che le opzioni siano valide per uno schema specifico

(Ereditato da AuthenticationSchemeOptions)

Si applica a