AuthenticationSchemes Перечисление

Определение

Указывает протоколы проверки подлинности.Specifies protocols for authentication.

Это перечисление имеет атрибут FlagsAttribute, который разрешает побитовое сочетание значений его элементов.

public enum class AuthenticationSchemes
public enum AuthenticationSchemes
[System.Flags]
public enum AuthenticationSchemes
type AuthenticationSchemes = 
[<System.Flags>]
type AuthenticationSchemes = 
Public Enum AuthenticationSchemes
Наследование
AuthenticationSchemes
Атрибуты

Поля

Anonymous 32768

Указывает анонимную проверку подлинности.Specifies anonymous authentication.

Basic 8

Задает обычную проверку подлинности.Specifies basic authentication.

Digest 1

Задает дайджест-проверку подлинности.Specifies digest authentication.

IntegratedWindowsAuthentication 6

Задает проверку подлинности Windows.Specifies Windows authentication.

Negotiate 2

Проводит согласование с клиентом для определения схемы проверки подлинности.Negotiates with the client to determine the authentication scheme. Если и клиент, и сервер поддерживают Kerberos, используется именно этот протокол; в противном случае используется NTLM.If both client and server support Kerberos, it is used; otherwise, NTLM is used.

None 0

Проверка подлинности не разрешена.No authentication is allowed. Клиент, запрашивающий объект HttpListener с установленным приведенным флагом, всегда будет получать состояние 403 "Запрещено".A client requesting an HttpListener object with this flag set will always receive a 403 Forbidden status. Используйте этот флаг, если ресурс не должен предоставляться клиенту.Use this flag when a resource should never be served to a client.

Ntlm 4

Указывает проверку подлинности NTLM.Specifies NTLM authentication.

Примеры

В следующем примере кода показано использование значения перечисления Negotiate для указания того, что клиенты проходят проверку подлинности с помощью протокола безопасности Negotiate.The following code example demonstrates using the Negotiate enumeration value to specify that clients are authenticated using the Negotiate security protocol.

Console.WriteLine("Listening for {0} prefixes...", listener.Prefixes.Count);
HttpListenerContext context = listener.GetContext();
HttpListenerRequest request = context.Request;
Console.WriteLine("Received a request.");
// This server requires a valid client certificate
// for requests that are not sent from the local computer.

// Did the client omit the certificate or send an invalid certificate?
if (request.IsAuthenticated &&
    request.GetClientCertificate() == null ||
    request.ClientCertificateError != 0)
{
    // Send a 403 response.
    HttpListenerResponse badCertificateResponse = context.Response ;
    SendBadCertificateResponse(badCertificateResponse);
    Console.WriteLine("Client has invalid certificate.");
    continue;
}
Console.WriteLine("Listening for {0} prefixes...", listener.Prefixes.Count)
Dim context As HttpListenerContext = listener.GetContext()
Dim request As HttpListenerRequest = context.Request
Console.WriteLine("Received a request.")
' This server requires a valid client certificate
' for requests that are not sent from the local computer.

' Did the client omit the certificate or send an invalid certificate?
If request.IsAuthenticated AndAlso request.GetClientCertificate() Is Nothing OrElse request.ClientCertificateError <> 0 Then
    ' Send a 403 response.
    Dim badCertificateResponse As HttpListenerResponse = context.Response
    SendBadCertificateResponse(badCertificateResponse)
    Console.WriteLine("Client has invalid certificate.")
    Continue Do
End If

Комментарии

Это перечисление используется для указания метода, используемого для проверки подлинности клиентских запросов, обрабатываемых HttpListener объектами.This enumeration is used to specify the method used to authenticate client requests being processed by HttpListener objects.

Важно!

Для обычной проверки подлинности требуется обмен паролем, поэтому его следует избегать, за исключением случаев безопасных шифрованных соединений.Basic authentication requires the exchange of a password and should therefore be avoided except in the case of secure, encrypted connections.

Дополнительные сведения о базовой и дайджест-проверке подлинности см. в статье RFC2617 — HTTP Authentication: обычная и краткая проверкаподлинности.For additional information on basic and digest authentication, see RFC2617 - HTTP Authentication: Basic and Digest Authentication. Этот документ доступен по адресу https://www.rfc-editor.org .This document is available at https://www.rfc-editor.org.

Применяется к