SessionSecurityTokenHandler.ValidateToken Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Проверяет токен и возвращает его утверждения.
Перегрузки
| ValidateToken(SecurityToken) |
Проверяет указанный маркер и возвращает его утверждения. |
| ValidateToken(SessionSecurityToken, String) |
Проверяет указанный токен сеанса и возвращает его утверждения. |
ValidateToken(SecurityToken)
Проверяет указанный маркер и возвращает его утверждения.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Параметры
- token
- SecurityToken
Маркер, подлежащий проверке. Должен назначаться из SessionSecurityToken.
Возвращаемое значение
Удостоверения, содержащиеся в маркере.
Исключения
token
null.
token не может быть назначен из SessionSecurityToken.
Комментарии
Вызывает ValidateSession метод для проверки маркера.
См. также раздел
Применяется к
ValidateToken(SessionSecurityToken, String)
Проверяет указанный токен сеанса и возвращает его утверждения.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Параметры
- token
- SessionSecurityToken
Маркер, подлежащий проверке. Должен назначаться из SessionSecurityToken.
- endpointId
- String
Идентификатор конечной точки, к которой относится токен.
Возвращаемое значение
Удостоверения, содержащиеся в маркере.
Исключения
token не может быть назначен из SessionSecurityToken.
Свойство EndpointId заданного токена не является null или пустым и его значение отличается от значения, заданного параметром endpointId.
Комментарии
Выполняет проверку, чтобы убедиться, что указанный токен находится в области действия для указанного идентификатора конечной точки, и, если да, вызывает SessionSecurityTokenHandler.ValidateToken(SecurityToken) метод; в противном случае создает исключение SecurityTokenException .
Важно!
Токены сеанса, у которых есть EndpointId null или пустое свойство, считаются глобально областями. Это представляет потенциальную угрозу безопасности. По этой причине необходимо убедиться, что EndpointId свойство задано в токенах сеанса.