OpenIdConnectOptions 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptionspublic class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptionstype OpenIdConnectOptions = class
inherit RemoteAuthenticationOptionsPublic Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions- 繼承
建構函式
| OpenIdConnectOptions() |
初始化新的 OpenIdConnectOptions |
| OpenIdConnectOptions(String) |
初始化新的 OpenIdConnectOptions |
屬性
| AuthenticationMethod |
取得或設定用來將使用者代理程式重新導向至識別提供者的方法。 |
| AuthenticationScheme |
選項中的 AuthenticationScheme 會對應至特定驗證配置的邏輯名稱。 可能會指派不同的值以便在管線中多次使用相同的驗證中介軟體類型。 (繼承來源 AuthenticationOptions) |
| Authority |
取得或設定呼叫 OpenIdConnect 時使用的 Authority。 |
| AutomaticAuthenticate |
如果為 true,驗證中介軟體會改變傳入的要求使用者。 如果為 false,驗證中介軟體只會在 AuthenticationScheme 明確指出時提供身分識別。 (繼承來源 AuthenticationOptions) |
| AutomaticChallenge |
如果為 true,驗證中介軟體應該處理自動挑戰。 如果為 false,驗證中介軟體只會在 AuthenticationScheme 明確指出時改變回應。 (繼承來源 AuthenticationOptions) |
| BackchannelHttpHandler |
用來與遠端識別提供者通訊的 HttpMessageHandler。 此屬性不能與 BackchannelCertificateValidator 同時設定,除非此值可以向下轉型為 WebRequestHandler。 (繼承來源 RemoteAuthenticationOptions) |
| BackchannelTimeout |
取得或設定與遠端識別提供者進行反向通道通訊的毫秒逾時值。 (繼承來源 RemoteAuthenticationOptions) |
| CallbackPath |
應用程式的基本路徑中將傳回 user-agent 的要求路徑。 中介軟體將會在此要求送達時予以處理。 (繼承來源 RemoteAuthenticationOptions) |
| ClaimsIssuer |
取得或設定應該用於任何已建立宣告的簽發者 (繼承來源 AuthenticationOptions) |
| ClientId |
取得或設定 'client_id'。 |
| ClientSecret |
取得或設定 'client_secret'。 |
| Configuration |
由開發人員直接提供的設定。 如果提供,則不會使用 MetadataAddress 和 Backchannel 屬性。 在要求處理期間不應該更新此資訊。 |
| ConfigurationManager |
負責從中繼資料擷取、快取和重新整理設定。 如果未提供,則會使用 MetadataAddress 和 Backchannel 屬性來建立一個。 |
| Description |
驗證類型的其他相關資訊可在應用程式中找到。 (繼承來源 AuthenticationOptions) |
| DisplayName |
取得或設定使用者可以顯示在登入使用者介面上的文字。 (繼承來源 RemoteAuthenticationOptions) |
| Events |
取得或設定在 IOpenIdConnectEvents 處理 OpenIdConnect 訊息時要通知的 。 |
| GetClaimsFromUserInfoEndpoint |
布林值,設定中介軟體是否應該移至使用者資訊端點,以擷取從權杖端點接收id_token身分識別之後擷取其他宣告。 預設值為 'false'。 |
| MetadataAddress |
取得或設定探索端點以取得中繼資料 |
| PostLogoutRedirectUri |
從識別提供者登出應用程式之後,使用者代理程式會傳回的 URI。 重新導向會在叫用 SignedOutCallbackPath 之後發生。 |
| ProtocolValidator |
取得或設定 OpenIdConnectProtocolValidator ,用來確保收到的 'id_token' 是每個有效的: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation |
| RefreshOnIssuerKeyNotFound |
取得或設定在發生 SecurityTokenSignatureKeyNotFoundException 之後是否應該嘗試重新整理中繼資料。 這允許在簽章金鑰變換時自動復原。 此選項預設為啟用狀態。 |
| RemoteAuthenticationTimeout |
根據預設,取得或設定完成驗證流程的時間限制 (15 分鐘) 。 (繼承來源 RemoteAuthenticationOptions) |
| RemoteSignOutPath |
在此路徑上收到的要求會導致中介軟體使用 SignInScheme 叫用 SignOut。 |
| RequireHttpsMetadata |
取得或設定中繼資料位址或授權單位是否需要 HTTPS。 預設值是 true。 這應該只在開發環境中停用。 |
| Resource |
取得或設定 'resource'。 |
| ResponseMode |
取得或設定 'response_mode'。 |
| ResponseType |
取得或設定 'response_type'。 |
| SaveTokens |
定義在成功授權之後,是否應該將存取和重新整理權杖儲存在 AuthenticationProperties 中。
此屬性預設會設定為 |
| Scope |
取得要要求的許可權清單。 |
| SecurityTokenValidator |
取得或設定 ISecurityTokenValidator 用來驗證身分識別權杖的 。 |
| SignedOutCallbackPath |
從識別提供者登出之後,應用程式基底路徑內的要求路徑會傳回使用者代理程式。 |
| SignInScheme |
取得或設定驗證配置,此配置對應至在成功驗證之後負責保存使用者身分識別的中介軟體。 這個值通常對應至在 Startup 類別中註冊的 Cookie 中介軟體。 省略時, SignInScheme 會當做後援值使用。 (繼承來源 RemoteAuthenticationOptions) |
| SignOutScheme |
與 SignOutPath 上的 SignOut 搭配使用的驗證配置。 如果未設定,則會使用 SignInScheme。 |
| SkipUnrecognizedRequests |
指出 CallbackPath 的要求是否也適用于其他元件。 如果啟用,中介軟體會透過未包含 OpenIdConnect 驗證回應的要求傳遞。 停用此選項並將 CallbackPath 設定為專用端點可能會提供更好的錯誤處理。 此選項預設為停用狀態。 |
| StateDataFormat |
取得或設定類型,用以保護中介軟體所處理資料的安全。 |
| StringDataFormat |
取得或設定用來保護中介軟體所用字串的型別。 |
| SystemClock |
僅供測試用途使用。 |
| SystemClock |
僅供測試用途使用。 (繼承來源 AuthenticationOptions) |
| TokenValidationParameters |
取得或設定用來驗證身分識別權杖的參數。 |
| UseTokenLifetime |
表示驗證會話存留期 (例如 cookie) 應該符合驗證權杖的 Cookie。 如果權杖未提供存留期資訊,則會使用正常工作階段存留期。 此選項預設為停用狀態。 |
適用於
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應