OpenIdConnectOptions 클래스

정의

에 대한 구성 옵션입니다.OpenIdConnectMiddleware

public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptions
public class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptions
type OpenIdConnectOptions = class
    inherit RemoteAuthenticationOptions
Public Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions
상속

생성자

OpenIdConnectOptions()

OpenIdConnectOptions를 초기화합니다.

OpenIdConnectOptions(String)

OpenIdConnectOptions를 초기화합니다.

속성

AuthenticationMethod

사용자 에이전트를 ID 공급자로 리디렉션하는 데 사용되는 메서드를 가져오거나 설정합니다.

AuthenticationScheme

옵션의 AuthenticationScheme은 특정 인증 체계의 논리적 이름에 해당합니다. 파이프라인에서 동일한 인증 미들웨어 유형을 두 번 이상 사용하기 위해 다른 값이 할당될 수 있습니다.

(다음에서 상속됨 AuthenticationOptions)
Authority

OpenIdConnect 호출 시 사용할 Authority를 가져오거나 설정합니다.

AutomaticAuthenticate

true이면 인증 미들웨어가 들어오는 요청 사용자를 변경합니다. false이면 인증 미들웨어는 AuthenticationScheme에 의해 명시적으로 표시된 경우에만 ID를 제공합니다.

(다음에서 상속됨 AuthenticationOptions)
AutomaticChallenge

true이면 인증 미들웨어가 자동 챌린지를 처리해야 합니다. false이면 인증 미들웨어는 AuthenticationScheme에 의해 명시적으로 표시된 경우에만 응답을 변경합니다.

(다음에서 상속됨 AuthenticationOptions)
BackchannelHttpHandler

원격 ID 공급자와 통신하는 데 사용되는 HttpMessageHandler입니다. 값을 WebRequestHandler로 다운캐스트할 수 있는 경우 외에는 동시에 BackchannelCertificateValidator로는 설정할 수 없습니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
BackchannelTimeout

원격 ID 공급자와의 백 채널 통신에 대한 시간 제한 값을 밀리초 단위로 가져오거나 설정합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
CallbackPath

사용자 에이전트가 반환될 응용 프로그램의 기본 경로 내의 요청 경로입니다. 이 요청이 도착하면 미들웨어가 처리합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
ClaimsIssuer

생성된 모든 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다.

(다음에서 상속됨 AuthenticationOptions)
ClientId

'client_id'를 가져오거나 설정합니다.

ClientSecret

'client_secret'을 가져오거나 설정합니다.

Configuration

개발자가 직접 제공하는 구성입니다. 제공된 경우 MetadataAddress 및 Backchannel 속성이 사용되지 않습니다. 이 정보는 요청 처리 중 업데이트되지 않아야 합니다.

ConfigurationManager

메타데이터에서 구성을 검색 및 캐싱하고 새로 고칩니다. 제공되지 않은 경우 MetadataAddress 및 Backchannel 속성을 사용하여 만듭니다.

Description

응용 프로그램에 사용할 수 있게 된 인증 유형에 대한 추가 정보입니다.

(다음에서 상속됨 AuthenticationOptions)
DisplayName

사용자가 로그인 사용자 인터페이스에 표시할 수 있는 텍스트를 가져오거나 설정합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
Events

OpenIdConnect 메시지를 처리할 때 알릴 을 가져오거나 설정합니다 IOpenIdConnectEvents .

GetClaimsFromUserInfoEndpoint

토큰 엔드포인트에서 받은 id_token ID를 만든 후 미들웨어가 추가 클레임을 검색하기 위해 사용자 정보 엔드포인트로 이동해야 하는지 여부를 설정하는 부울입니다. 기본값은 'false'입니다.

MetadataAddress

메타데이터를 가져오기 위한 검색 엔드포인트를 가져오거나 설정합니다.

PostLogoutRedirectUri

ID 공급자에서 애플리케이션이 로그아웃된 후 사용자 에이전트가 로 반환되는 URI입니다. 리디렉션은 SignedOutCallbackPath가 호출된 후에 발생합니다.

ProtocolValidator

받은 'id_token'이 다음과 같이 유효한지 확인하는 데 사용되는 을 가져오거나 설정합니다 OpenIdConnectProtocolValidator . http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException 후에 메타데이터 새로 고침을 시도해야 하는지 여부를 가져오거나 설정합니다. 서명 키 롤오버가 발생할 경우 자동 복구를 허용합니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다.

RemoteAuthenticationTimeout

인증 흐름을 완료하기 위한 시간 제한을 가져오거나 설정합니다(기본적으로 15분).

(다음에서 상속됨 RemoteAuthenticationOptions)
RemoteSignOutPath

이 경로에서 수신된 요청으로 인해 미들웨어가 SignInScheme을 사용하여 SignOut을 호출합니다.

RequireHttpsMetadata

메타데이터 주소 또는 권한에 HTTPS가 필요한지 여부를 가져오거나 설정합니다. 기본값은 true입니다. 개발 환경에서만 사용하지 않도록 설정해야 합니다.

Resource

'resource'를 가져오거나 설정합니다.

ResponseMode

'response_mode'을 가져오거나 설정합니다.

ResponseType

'response_type'을 가져오거나 설정합니다.

SaveTokens

권한 부여에 성공한 후 액세스 및 새로 고침 토큰을 에 AuthenticationProperties 저장할지 여부를 정의합니다. 이 속성은 최종 인증 쿠키의 크기를 줄이기 위해 기본적으로 로 설정 false 됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
Scope

요청할 사용 권한 목록을 가져옵니다.

SecurityTokenValidator

ID 토큰의 ISecurityTokenValidator 유효성을 검사하는 데 사용되는 를 가져오거나 설정합니다.

SignedOutCallbackPath

ID 공급자에서 로그아웃한 후 사용자 에이전트가 반환되는 애플리케이션의 기본 경로 내의 요청 경로입니다.

SignInScheme

인증에 성공한 후 사용자의 ID를 유지하는 미들웨어에 해당하는 인증 체계를 가져오거나 설정합니다. 이 값은 일반적으로 Startup 클래스에 등록된 쿠키 미들웨어에 해당합니다. 생략하면 SignInScheme 가 대체 값으로 사용됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
SignOutScheme

SignOutPath에서 SignOut과 함께 사용할 인증 체계입니다. 이 설정되지 않은 경우 SignInScheme이 사용됩니다.

SkipUnrecognizedRequests

CallbackPath에 대한 요청이 다른 구성 요소에 대한 요청일 수도 있는지를 나타냅니다. 사용하도록 설정된 경우 미들웨어는 OpenIdConnect 인증 응답을 포함하지 않는 를 통해 요청을 전달합니다. 이를 사용하지 않도록 설정하고 CallbackPath를 전용 엔드포인트로 설정하면 더 나은 오류 처리를 제공할 수 있습니다. 이 옵션은 기본적으로 사용하지 않도록 설정되어 있습니다.

StateDataFormat

미들웨어가 처리하는 데이터를 보호하는 데 사용되는 유형을 가져오거나 설정합니다.

StringDataFormat

미들웨어에서 사용하는 문자열을 보호하는 데 사용되는 형식을 가져오거나 설정합니다.

SystemClock

For testing purposes only.

SystemClock

For testing purposes only.

(다음에서 상속됨 AuthenticationOptions)
TokenValidationParameters

ID 토큰의 유효성을 검사하는 데 사용되는 매개 변수를 가져오거나 설정합니다.

UseTokenLifetime

인증 세션 수명(예: 쿠키)이 인증 토큰의 수명과 일치해야 했음을 나타냅니다. 토큰이 수명 정보를 제공하지 않는 경우 기본 세션 수명이 사용됩니다. 이 옵션은 기본적으로 사용하지 않도록 설정되어 있습니다.

적용 대상