다음을 통해 공유


JwtBearerOptions 클래스

정의

Options 클래스는 전달자 인증 처리기 동작을 제어하는 데 필요한 정보를 제공합니다.

public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type JwtBearerOptions = class
    inherit AuthenticationSchemeOptions
Public Class JwtBearerOptions
Inherits AuthenticationSchemeOptions
상속

생성자

JwtBearerOptions()

JwtBearerOptions의 새 인스턴스를 초기화합니다.

속성

Audience

받은 OpenIdConnect 토큰에 대해 유효한 단일 대상 그룹 값을 가져오거나 설정합니다. 이 값은 해당 속성이 비어 있는 경우 TokenValidationParameters.ValidAudience에 전달됩니다.

Authority

OpenIdConnect 호출 시 사용할 Authority를 가져오거나 설정합니다.

AutomaticRefreshInterval

자동 메타데이터 새로 고침이 발생하는 빈도를 가져오거나 설정합니다.

Backchannel

메타데이터를 검색하는 데 사용되는 백채널입니다.

BackchannelHttpHandler

메타데이터를 검색하는 데 사용되는 HttpMessageHandler입니다. 값이 WebRequestHandler가 아닌 경우 BackchannelCertificateValidator와 동시에 설정할 수 없습니다.

BackchannelTimeout

백채널을 사용하여 HTTP 호출을 수행하는 경우 시간 제한을 가져오거나 설정합니다.

Challenge

"WWW-Authenticate" 헤더에 넣을 챌린지를 가져오거나 설정합니다.

ClaimsIssuer

생성된 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
Configuration

개발자가 직접 제공하는 구성입니다. 제공된 경우 MetadataAddress 및 Backchannel 속성이 사용되지 않습니다. 이 정보는 요청 처리 중 업데이트되지 않아야 합니다.

ConfigurationManager

메타데이터에서 구성을 검색 및 캐싱하고 새로 고칩니다. 제공되지 않은 경우 MetadataAddress 및 Backchannel 속성을 사용하여 만듭니다.

Events

전달자 인증 처리기에서 발생하는 이벤트를 처리하기 위해 애플리케이션에서 제공하는 개체입니다. 애플리케이션은 인터페이스를 완전히 구현하거나 JwtBearerEvents의 instance 만들고 처리하려는 이벤트에만 대리자를 할당할 수 있습니다.

EventsType

설정된 경우 는 속성 대신 이벤트 instance 가져오기 위해 서비스 유형으로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardAuthenticate

설정된 경우 이 체계가 AuthenticateAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardChallenge

설정된 경우 이 체계가 ChallengeAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefault

이 설정은 인증 처리기가 기본적으로 모든 인증 작업을 전달해야 하는 기본 체계를 지정합니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefaultSelector

인증 처리기가 기본적으로 모든 인증 작업을 전달해야 하는 현재 요청에 대한 기본 체계를 선택하는 데 사용됩니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardForbid

설정된 경우 이 체계가 ForbidAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignIn

설정된 경우 이 체계가 SignInAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignOut

설정된 경우 이 체계가 SignOutAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
IncludeErrorDetails

토큰 유효성 검사 오류를 호출자에게 반환할지 여부를 정의합니다. 기본적으로 사용하도록 설정하면 JWT 처리기가 오류 및 WWW-Authenticate 헤더의 error_description 반환하지 못하도록 이 옵션을 사용하지 않도록 설정할 수 있습니다.

MapInboundClaims

또는 의 유효성 JwtSecurityToken 을 검사할 때 추출되는 클레임 형식을 매핑할지 여부를 결정할 때 사용되는 SecurityTokenValidators 또는 JsonWebTokenHandler TokenHandlers의 기본 instance JwtSecurityTokenHandler 속성을 가져오거나 JsonWebToken설정합니다MapInboundClaims.

true로 설정된 경우 클레임 유형은 이 매핑을 사용하여 번역한 후 JSON 클레임 'name'으로 설정됩니다. 그렇지 않으면 매핑이 발생하지 않습니다.

기본값은 true입니다.

MetadataAddress

메타데이터를 가져오기 위한 검색 엔드포인트를 가져오거나 설정합니다.

RefreshInterval

검색에 실패했거나 새로 고침이 명시적으로 요청된 경우 검색 사이의 최소 시간을 가져오거나 설정합니다.

RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException 후에 메타데이터 새로 고침을 시도해야 하는지 여부를 가져오거나 설정합니다. 서명 키 롤오버가 발생할 경우 자동 복구를 허용합니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다.

RequireHttpsMetadata

메타데이터 주소 또는 권한에 HTTPS가 필요한지 여부를 가져오거나 설정합니다. 기본값은 true입니다. 개발 환경에서만 사용하지 않도록 설정해야 합니다.

SaveToken

성공적인 권한 부여 후에 전달자 토큰을 에 AuthenticationProperties 저장할지 여부를 정의합니다.

SecurityTokenValidators
사용되지 않음.

액세스 토큰의 ISecurityTokenValidator 유효성을 검사하는 데 사용되는 순서가 지정된 목록을 가져옵니다.

TimeProvider

테스트에 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
TokenHandlers

액세스 토큰의 TokenHandler 유효성을 검사하는 데 사용되는 순서가 지정된 목록을 가져옵니다.

TokenValidationParameters

ID 토큰의 유효성을 검사하는 데 사용되는 매개 변수를 가져오거나 설정합니다.

UseSecurityTokenValidators

인바운드 토큰의 유효성을 검사하는 데 사용할지 여부를 TokenHandlersSecurityTokenValidators 가져오거나 설정합니다.

메서드

Validate()

옵션이 유효한지 확인합니다. 상황이 정상이 아닌 경우 예외를 throw해야 합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
Validate(String)

옵션이 특정 구성표에 대해 유효한지 확인합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)

적용 대상