SessionSecurityTokenHandler.ValidateToken Metoda

  • Odwołanie

Definicja

Przestrzeń nazw:
System.IdentityModel.Tokens
Zestaw:
System.IdentityModel.dll

Weryfikuje token i zwraca swoje oświadczenia.

Przeciążenia

ValidateToken(SecurityToken)

Weryfikuje określony token i zwraca swoje oświadczenia.
ValidateToken(SessionSecurityToken, String)

Weryfikuje określony token sesji i zwraca swoje oświadczenia.

ValidateToken(SecurityToken)

Weryfikuje określony token i zwraca swoje oświadczenia.

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

Parametry

token
SecurityToken

Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenpliku .

Zwraca

ReadOnlyCollection<ClaimsIdentity>

Tożsamości zawarte w tokenie.

Wyjątki

ArgumentNullException

tokennull.

InvalidOperationException

token nie można przypisać z SessionSecurityTokenelementu .

Uwagi

Wywołuje metodę w ValidateSession celu zweryfikowania tokenu.

Zobacz też

Dotyczy

ValidateToken(SessionSecurityToken, String)

Weryfikuje określony token sesji i zwraca swoje oświadczenia.

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

Parametry

token
SessionSecurityToken

Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenpliku .

endpointId
String

Identyfikator punktu końcowego, do którego jest określany zakres tokenu.

Zwraca

ReadOnlyCollection<ClaimsIdentity>

Tożsamości zawarte w tokenie.

Wyjątki

ArgumentNullException

token to null.

-lub-

endpointId to null.

InvalidOperationException

token nie można przypisać z SessionSecurityTokenelementu .

SecurityTokenException

Właściwość EndpointId określonego tokenu nie null jest pusta lub jest pusta, a jej wartość jest inna niż określona endpointId przez parametr.

Uwagi

Wykonuje sprawdzanie, aby upewnić się, że określony token ma zakres dla określonego identyfikatora punktu końcowego, a jeśli tak, wywołuje metodę SessionSecurityTokenHandler.ValidateToken(SecurityToken) ; w przeciwnym razie zgłasza wartość SecurityTokenException.

Ważne

Tokeny sesji, które mają EndpointId właściwość, która jest lub jest null pusta, są uważane za globalnie ograniczone. Stanowi to potencjalne zagrożenie bezpieczeństwa. Z tego powodu należy upewnić się, że EndpointId właściwość jest ustawiona w tokenach sesji.

Zobacz też

Dotyczy