SecurityTokenHandler.ReadToken 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
在衍生類別中覆寫時,將指定 XML 還原序列化為該衍生類別所處理之類型的權仗。
多載
| ReadToken(String) |
在衍生類別中覆寫時,將指定字串還原序列化為該衍生類別所處理之類型的權仗。 |
| ReadToken(XmlReader) |
在衍生類別中覆寫時,將指定 XML 讀取器所參考的 XML 還原序列化為該衍生類別所處理之類型的權仗。 |
| ReadToken(XmlReader, SecurityTokenResolver) |
在衍生類別中覆寫時,使用指定的權仗解析程式,將指定 XML 讀取器所參考的 XML 還原序列化為權杖,此權杖的型別由該衍生類別處理。 |
ReadToken(String)
在衍生類別中覆寫時,將指定字串還原序列化為該衍生類別所處理之類型的權仗。
public:
virtual System::IdentityModel::Tokens::SecurityToken ^ ReadToken(System::String ^ tokenString);public virtual System.IdentityModel.Tokens.SecurityToken ReadToken (string tokenString);abstract member ReadToken : string -> System.IdentityModel.Tokens.SecurityToken
override this.ReadToken : string -> System.IdentityModel.Tokens.SecurityTokenPublic Overridable Function ReadToken (tokenString As String) As SecurityToken參數
- tokenString
- String
要還原序列化的字串。
傳回
已從指定的字串還原序列化的安全性權杖。
備註
重要
使用不信任的資料呼叫此方法,會造成安全性上的風險。 呼叫此方法時,請一律使用信任的資料。 如需詳細資訊,請參閱 驗證所有輸入。
根據預設,這個方法會擲回例外狀況 NotImplementedException 。
覆寫這個方法,以提供可從字串還原串行化安全性令牌的功能。 如果您覆寫這個方法,您也應該覆寫 SecurityTokenHandler.CanReadToken 方法。
適用於
ReadToken(XmlReader)
在衍生類別中覆寫時,將指定 XML 讀取器所參考的 XML 還原序列化為該衍生類別所處理之類型的權仗。
public:
virtual System::IdentityModel::Tokens::SecurityToken ^ ReadToken(System::Xml::XmlReader ^ reader);public virtual System.IdentityModel.Tokens.SecurityToken ReadToken (System.Xml.XmlReader reader);abstract member ReadToken : System.Xml.XmlReader -> System.IdentityModel.Tokens.SecurityToken
override this.ReadToken : System.Xml.XmlReader -> System.IdentityModel.Tokens.SecurityTokenPublic Overridable Function ReadToken (reader As XmlReader) As SecurityToken參數
- reader
- XmlReader
XML 讀取器,其位於語彙基元的開始項目。
傳回
已從 XML 還原序列化的安全性權杖。
範例
下列程式代碼示範如何覆寫 ReadToken 方法,以從指定的 XML 讀取器讀取自定義令牌。 程式代碼取自 Custom Token 範例。 此範例提供自定義類別,可讓您處理簡單 Web 令牌 (SWT) 。 如需此範例和其他可供 WIF 下載範例的資訊,請參閱 WIF 程式代碼範例索引。
/// <summary>
/// Reads a serialized token and converts it into a <see cref="SecurityToken"/>.
/// </summary>
/// <param name="reader">An XML reader positioned at the token's start element.</param>
/// <returns>The parsed form of the token.</returns>
public override SecurityToken ReadToken( XmlReader reader )
{
if ( reader == null )
{
throw new ArgumentNullException( "reader" );
}
XmlDictionaryReader dictionaryReader = XmlDictionaryReader.CreateDictionaryReader(reader);
byte[] binaryData;
string encoding = dictionaryReader.GetAttribute( EncodingType );
if ( encoding == null || encoding == Base64EncodingType )
{
dictionaryReader.Read();
binaryData = dictionaryReader.ReadContentAsBase64();
}
else
{
throw new SecurityTokenException(
"Cannot read SecurityToken as its encoding is" + encoding + ". Expected a BinarySecurityToken with base64 encoding.");
}
string serializedToken = Encoding.UTF8.GetString(binaryData);
return ReadSecurityTokenFromString(serializedToken);
}
/// <summary>
/// Parse the string token and generates a <see cref="SecurityToken"/>.
/// </summary>
/// <param name="serializedToken">The serialized form of the token received.</param>
/// <returns>The parsed form of the token.</returns>
protected SecurityToken ReadSecurityTokenFromString( string serializedToken )
{
if (String.IsNullOrEmpty(serializedToken))
{
throw new ArgumentException("The parameter 'serializedToken' cannot be null or empty string.");
}
// Create a collection of SWT name value pairs
NameValueCollection properties = ParseToken( serializedToken );
SimpleWebToken swt = new SimpleWebToken( properties, serializedToken );
return swt;
}
/// <summary>
/// Parses the token into a collection.
/// </summary>
/// <param name="encodedToken">The serialized token.</param>
/// <returns>A colleciton of all name-value pairs from the token.</returns>
NameValueCollection ParseToken( string encodedToken )
{
if ( String.IsNullOrEmpty( encodedToken ) )
{
throw new ArgumentException( "The parameter 'encodedToken' cannot be null or empty string.");
}
NameValueCollection keyValuePairs = new NameValueCollection();
foreach ( string nameValue in encodedToken.Split( ParameterSeparator ) )
{
string[] keyValueArray = nameValue.Split( '=' );
if ( ( keyValueArray.Length < 2 ) || String.IsNullOrEmpty( keyValueArray[0] ) )
{
throw new SecurityTokenException("The incoming token was not in an expected format.");
}
// Names must be decoded for the claim type case
string key = HttpUtility.UrlDecode( keyValueArray[0].Trim() );
// remove any unwanted "
string value = HttpUtility.UrlDecode( keyValueArray[1].Trim().Trim( '"' ) );
keyValuePairs.Add( key, value );
}
return keyValuePairs;
}
備註
重要
使用不信任的資料呼叫此方法,會造成安全性上的風險。 呼叫此方法時,請一律使用信任的資料。 如需詳細資訊,請參閱 驗證所有輸入。
根據預設,這個方法會擲回例外狀況 NotImplementedException 。
覆寫這個方法,以提供從 XML 還原串行化安全性令牌的邏輯。 如果您覆寫這個方法,則也應該覆寫 SecurityTokenHandler.CanReadToken 方法。 一般而言,在衍生類別中,如果 方法無法從參考的 XML 還原串行化令牌,則會擲回 XmlException。
適用於
ReadToken(XmlReader, SecurityTokenResolver)
在衍生類別中覆寫時,使用指定的權仗解析程式,將指定 XML 讀取器所參考的 XML 還原序列化為權杖,此權杖的型別由該衍生類別處理。
public:
virtual System::IdentityModel::Tokens::SecurityToken ^ ReadToken(System::Xml::XmlReader ^ reader, System::IdentityModel::Selectors::SecurityTokenResolver ^ tokenResolver);public virtual System.IdentityModel.Tokens.SecurityToken ReadToken (System.Xml.XmlReader reader, System.IdentityModel.Selectors.SecurityTokenResolver tokenResolver);abstract member ReadToken : System.Xml.XmlReader * System.IdentityModel.Selectors.SecurityTokenResolver -> System.IdentityModel.Tokens.SecurityToken
override this.ReadToken : System.Xml.XmlReader * System.IdentityModel.Selectors.SecurityTokenResolver -> System.IdentityModel.Tokens.SecurityTokenPublic Overridable Function ReadToken (reader As XmlReader, tokenResolver As SecurityTokenResolver) As SecurityToken參數
- reader
- XmlReader
XML 讀取器,其位於語彙基元的開始項目。
- tokenResolver
- SecurityTokenResolver
包含 Out-of-Band 及快取權杖的權杖解析程式。
傳回
已從 XML 還原序列化的安全性權杖。
備註
重要
使用不信任的資料呼叫此方法,會造成安全性上的風險。 呼叫此方法時,請一律使用信任的資料。 如需詳細資訊,請參閱 驗證所有輸入。
默認實作會忽略 參數, tokenResolver 並委派對 方法的 SecurityTokenHandler.ReadToken 呼叫。
覆寫這個方法,以提供從 XML 還原串行化安全性令牌的邏輯。 如果您覆寫這個方法,則也應該覆寫 SecurityTokenHandler.CanReadToken 方法。 一般而言,在衍生類別中,如果 方法無法從參考的 XML 還原串行化令牌,則會擲回 XmlException。
適用於
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應