JwtBearerOptions Classe

Crée une instance d'options d'authentification de support avec des valeurs par défaut.

Obtient ou définit l’audience pour tout jeton OpenIdConnect reçu.

AuthenticationScheme dans les options correspond au nom logique d’un schéma d’authentification particulier. Une valeur différente peut être attribuée afin d'utiliser le même type d'intergiciel (middleware) d'authentification plus d'une fois dans un pipeline.

Obtient ou définit l'autorité à utiliser lors des appels OpenIdConnect.

Si la valeur est true, l’intergiciel d’authentification modifie l’utilisateur de demande entrant. Si la valeur est false, l’intergiciel d’authentification fournit l’identité uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

Si la valeur est true, l’intergiciel d’authentification doit gérer la demande automatique. Si la valeur est false, l’intergiciel d’authentification modifie les réponses uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

HttpMessageHandler utilisé pour extraire les métadonnées. Ce paramètre ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur est un WebRequestHandler.

Obtient ou définit le délai d'attente lors de l'utilisation du backchannel pour effectuer un appel http.

Obtient ou définit le défi à placer dans l’en-tête « WWW-Authenticate ».

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Configuration fournie directement par le développeur. Si elle est fournie, les propriétés MetadataAddress et Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement de la demande.

En charge de l'extraction, de la mise en cache et de l'actualisation de la configuration à partir des métadonnées. En l'absence de spécification, création à l'aide des propriétés MetadataAddress et Backchannel.

Informations supplémentaires sur le type d'authentification qui est mis à la disposition de l'application.

Objet fourni par l'application pour traiter les événements déclenchés par l'intergiciel (middleware) d'authentification de support. L’application peut implémenter entièrement l’interface ou créer un instance de JwtBearerAuthenticationEvents et affecter des délégués uniquement aux événements qu’elle souhaite traiter.

Définit si les erreurs de validation de jeton doivent être retournées à l’appelant. Activée par défaut, cette option peut être désactivée pour empêcher l’intergiciel JWT de retourner une erreur et un error_description dans l’en-tête WWW-Authenticate.

Obtient ou définit le point de terminaison de découverte pour l'obtention des métadonnées

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet la récupération automatique en cas d'une substitution de clé de signature. Cette option est activée par défaut.

Obtient ou définit si HTTPS est requis pour l’adresse ou l’autorité de métadonnées. La valeur par défaut est true. Cette option doit être désactivée uniquement dans les environnements de développement.

Définit si le jeton du porteur doit être stocké dans après AuthenticationProperties une autorisation réussie.

Obtient la liste triée des ISecurityTokenValidator éléments utilisés pour valider les jetons d’accès.

For testing purposes only.

For testing purposes only.

Obtient ou définit les paramètres utilisés pour valider les jetons d’identité.