OpenIdConnectOptions Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Opções de configuração para OpenIdConnectMiddleware
public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptionspublic class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptionstype OpenIdConnectOptions = class
inherit RemoteAuthenticationOptionsPublic Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions- Herança
Construtores
| OpenIdConnectOptions() |
Inicializa um novo OpenIdConnectOptions |
| OpenIdConnectOptions(String) |
Inicializa um novo OpenIdConnectOptions |
Propriedades
| AuthenticationMethod |
Obtém ou define o método usado para redirecionar o agente de usuário para o provedor de identidade. |
| AuthenticationScheme |
O AuthenticationScheme nas opções corresponde ao nome lógico de um esquema de autenticação específico. Um valor diferente pode ser atribuído a fim de usar o mesmo tipo de middleware de autenticação mais de uma vez em um pipeline. (Herdado de AuthenticationOptions) |
| Authority |
Obtém ou define a Autoridade a ser usada ao fazer chamadas OpenIdConnect. |
| AutomaticAuthenticate |
Se for true, o middleware de autenticação alterará o usuário de solicitação que está chegando. Se false, o middleware de autenticação só fornecerá identidade quando explicitamente indicado pelo AuthenticationScheme. (Herdado de AuthenticationOptions) |
| AutomaticChallenge |
Se for verdadeiro, o middleware de autenticação deverá lidar com o desafio automático. Se false, o middleware de autenticação só alterará as respostas quando indicado explicitamente pelo AuthenticationScheme. (Herdado de AuthenticationOptions) |
| BackchannelHttpHandler |
O HttpMessageHandler usado para se comunicar com o provedor de identidade remoto. Ele não pode ser estabelecido ao mesmo tempo que BackchannelCertificateValidator, a menos que o valor possa ser reduzido para um WebRequestHandler. (Herdado de RemoteAuthenticationOptions) |
| BackchannelTimeout |
Obtém ou define o valor de tempo limite em milissegundos para comunicações de canal de fundo com o provedor de identidade remoto. (Herdado de RemoteAuthenticationOptions) |
| CallbackPath |
O caminho da solicitação no caminho de base do aplicativo onde o usuário-agente será retornado. O middleware processará essa solicitação quando ela chegar. (Herdado de RemoteAuthenticationOptions) |
| ClaimsIssuer |
Obtém ou define o emissor que deve ser usado para quaisquer declarações criadas (Herdado de AuthenticationOptions) |
| ClientId |
Obtém ou define a 'client_id'. |
| ClientSecret |
Obtém ou define o 'client_secret'. |
| Configuration |
Configuração fornecida diretamente pelo desenvolvedor. Se fornecida, as propriedades MetadataAddress e Backchannel não serão usadas. Essas informações não devem ser atualizadas durante o processamento da solicitação. |
| ConfigurationManager |
Responsável pela recuperação, armazenamento em cache e atualização da configuração a partir de metadados. Se não fornecido, então um será criado usando as propriedades MetadataAddress e Backchannel. |
| Description |
Informações adicionais sobre o tipo de autenticação que fica disponível para o aplicativo. (Herdado de AuthenticationOptions) |
| DisplayName |
Obtém ou define o texto que o usuário pode exibir na entrada da interface do usuário. (Herdado de RemoteAuthenticationOptions) |
| Events |
Obtém ou define o IOpenIdConnectEvents a ser notificado ao processar mensagens OpenIdConnect. |
| GetClaimsFromUserInfoEndpoint |
Booliano para definir se o middleware deve ir para o ponto de extremidade de informações do usuário para recuperar declarações adicionais ou não depois de criar uma identidade de id_token recebido do ponto de extremidade do token. O padrão é 'false'. |
| MetadataAddress |
Obtém ou define o ponto de extremidade de descoberta para obtenção de metadados |
| PostLogoutRedirectUri |
O URI para o qual o agente de usuário será retornado após a saída do aplicativo do provedor de identidade. O redirecionamento ocorrerá depois que o SignedOutCallbackPath for invocado. |
| ProtocolValidator |
Obtém ou define o OpenIdConnectProtocolValidator usado para garantir que o 'id_token' recebido seja válido por: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation |
| RefreshOnIssuerKeyNotFound |
Obtém ou define se uma atualização de metadados deve ser tentada após uma SecurityTokenSignatureKeyNotFoundException. Isso permite a recuperação automática no caso de uma substituição de chave de assinatura. Isso é habilitado por padrão. |
| RemoteAuthenticationTimeout |
Obtém ou define o limite de tempo para concluir o fluxo de autenticação (15 minutos por padrão). (Herdado de RemoteAuthenticationOptions) |
| RemoteSignOutPath |
As solicitações recebidas nesse caminho farão com que o middleware invoque SignOut usando o SignInScheme. |
| RequireHttpsMetadata |
Obtém ou define se HTTPS é necessário para o endereço de metadados ou autoridade. O padrão é true. Isso deve ser desabilitado somente em ambientes de desenvolvimento. |
| Resource |
Obtém ou define o 'recurso'. |
| ResponseMode |
Obtém ou define o 'response_mode'. |
| ResponseType |
Obtém ou define o 'response_type'. |
| SaveTokens |
Define se os AuthenticationProperties tokens de acesso e atualização devem ser armazenados no após uma autorização bem-sucedida.
Essa propriedade é definida |
| Scope |
Obtém a lista de permissões a serem solicitadas. |
| SecurityTokenValidator |
Obtém ou define o ISecurityTokenValidator usado para validar tokens de identidade. |
| SignedOutCallbackPath |
O caminho da solicitação dentro do caminho base do aplicativo em que o agente do usuário será retornado após a saída do provedor de identidade. |
| SignInScheme |
Obtém ou define o esquema de autenticação correspondente ao middleware responsável por persistir a identidade do usuário após uma autenticação bem-sucedida. Esse valor normalmente corresponde a um middleware de cookie registrado na classe Startup. Quando omitido, SignInScheme é usado como um valor de fallback. (Herdado de RemoteAuthenticationOptions) |
| SignOutScheme |
O Esquema de Autenticação a ser usado com SignOut no SignOutPath. SignInScheme será usado se isso não estiver definido. |
| SkipUnrecognizedRequests |
Indica se as solicitações para o CallbackPath também podem ser para outros componentes. Se habilitado, o middleware passará solicitações por meio de que não contêm respostas de autenticação OpenIdConnect. Desabilitar isso e definir o CallbackPath como um ponto de extremidade dedicado pode fornecer melhor tratamento de erros. Isso está desabilitado por padrão. |
| StateDataFormat |
Obtém ou define o tipo usado para proteger os dados manipulados pelo middleware. |
| StringDataFormat |
Obtém ou define o tipo usado para proteger cadeias de caracteres usadas pelo middleware. |
| SystemClock |
Somente para fins de teste. |
| SystemClock |
Somente para fins de teste. (Herdado de AuthenticationOptions) |
| TokenValidationParameters |
Obtém ou define os parâmetros usados para validar tokens de identidade. |
| UseTokenLifetime |
Indica que o tempo de vida da sessão de autenticação (por exemplo, cookies) deve corresponder ao do token de autenticação. Se o token não fornecer informações de tempo de vida, serão usados tempos de vida de sessão normais. Isso está desabilitado por padrão. |
Aplica-se a
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de