CookieAuthenticationOptions Classe

Crée une instance des options initialisées avec les valeurs par défaut.

La propriété AccessDeniedPath informe le middleware qu’il doit modifier un code status 403 Forbidden sortant en redirection 302 sur le chemin donné.

AuthenticationScheme dans les options correspond au nom logique d’un schéma d’authentification particulier. Une valeur différente peut être attribuée afin d'utiliser le même type d'intergiciel (middleware) d'authentification plus d'une fois dans un pipeline.

Si la valeur est true, l’intergiciel d’authentification modifie l’utilisateur de demande entrant. Si la valeur est false, l’intergiciel d’authentification fournit l’identité uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

Si la valeur est true, l’intergiciel d’authentification doit gérer la demande automatique. Si la valeur est false, l’intergiciel d’authentification modifie les réponses uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Détermine le domaine utilisé pour créer le cookie. N'est pas fourni par défaut.

Détermine si le navigateur doit autoriser le javascript côté client à accéder au cookie. La valeur par défaut est true. Cela signifie que le cookie est transmis uniquement aux demandes HTTP, et est inaccessible aux scripts figurant dans la page.

Composant utilisé pour obtenir les cookies de la demande ou les définir dans la réponse.

ChunkingCookieManager est utilisé par défaut.

Détermine le nom de cookie utilisé pour conserver l'identité. La valeur par défaut est . AspNetCore.Cookies ». Cette valeur doit être modifiée si vous modifiez le nom de AuthenticationScheme, en particulier si votre système utilise l’intergiciel d’authentification par cookie plusieurs fois.

Détermine le chemin utilisé pour créer le cookie. La valeur par défaut est « / » pour la compatibilité de navigateur la plus élevée.

Détermine si le cookie doit être transmis uniquement sur une demande HTTPS. La valeur par défaut sert à limiter le cookie aux demandes HTTPS si la page établissant la connexion est également de type HTTPS. Si vous avez une page de connexion HTTPS et si des portions de votre site sont de type HTTP, il se peut que vous deviez modifier cette valeur.

Si cette option est définie, elle sera utilisée par CookieAuthenticationMiddleware pour la protection des données.

Informations supplémentaires sur le type d'authentification qui est mis à la disposition de l'application.

Le Fournisseur peut être attribué à une instance d'objet créé par l'application au démarrage. L’intergiciel appelle des méthodes sur le fournisseur qui donnent à l’application le contrôle à certains points où le traitement se produit. En l'absence de spécification, une instance par défaut est fournie, qui n'exécute aucune action lors de l'appel des méthodes.

Contrôle la période de validité du cookie après sa création. Les informations d'expiration figurent dans le ticket du cookie protégé. Par conséquent, un cookie expiré est ignoré, même s'il est transmis au serveur après que le navigateur aurait dû l'avoir purgé.

La propriété LoginPath informe l'intergiciel (middleware) de la nécessité de modifier un code d'état Non autorisé 401 sortant en une redirection 302 sur le chemin d'accès de connexion donné. L'URL qui a généré le code 401 est ajoutée au LoginPath en tant que paramètre de chaîne de requête nommé par le ReturnUrlParameter. Une fois qu’une demande adressée à LoginPath a accordé une nouvelle identité SignIn, la valeur ReturnUrlParameter est utilisée pour rediriger le navigateur vers l’arrière
à l’URL qui a provoqué le code d’status non autorisé d’origine.

Si la valeur de LogoutPath est fournie à l'intergiciel (middleware), une demande à ce chemin d'accès redirige sur la base de la valeur de ReturnUrlParameter.

La valeur ReturnUrlParameter détermine le nom du paramètre de chaîne de requête que l'intergiciel (middleware) ajoute en cas de modification d'un code d'état Non autorisé 401 en redirection 302 sur le chemin d'accès de connexion. Il s'agit également du paramètre de chaîne de requête recherché quand une demande arrive sur le chemin d'accès de connexion ou de déconnexion, afin de retourner à l'URL d'origine une fois l'action effectuée.

Conteneur facultatif dans lequel stocker l'identité des demandes. Quand il est utilisé, seul un identificateur de session est envoyé au client. Il peut être utilisé pour atténuer les éventuels problèmes liés aux identités très grandes.

La valeur de SlidingExpiration est true pour donner pour instruction à l'intergiciel (middleware) de ré-émettre un nouveau cookie avec une nouvelle heure d'expiration chaque fois qu'il traite une demande ayant dépassé la moitié du délai d'expiration.

For testing purposes only.

For testing purposes only.

TicketDataFormat permet de protéger et de déprotéger l'identité et d'autres propriétés enregistrées dans la valeur du cookie. S’il n’est pas fourni, un gestionnaire de données par défaut est créé à l’aide du service de protection des données contenu dans IApplicationBuilder.Properties. Le service de protection de données par défaut est basé sur une clé ordinateur lors de l'exécution sur ASP.NET, et sur DPAPI lors de l'exécution dans le cadre d'un autre processus.

Options de configuration pour CookieAuthenticationMiddleware.