Aracılığıyla paylaş


JwtBearerOptions Sınıf

Tanım

Options sınıfı Taşıyıcı Kimlik Doğrulaması işleyici davranışını denetlemek için gereken bilgileri sağlar

public ref class JwtBearerOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class JwtBearerOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type JwtBearerOptions = class
    inherit AuthenticationSchemeOptions
Public Class JwtBearerOptions
Inherits AuthenticationSchemeOptions
Devralma

Oluşturucular

JwtBearerOptions()

yeni bir örneğini JwtBearerOptionsbaşlatır.

Özellikler

Audience

Alınan openIdConnect belirteci için tek bir geçerli hedef kitle değeri alır veya ayarlar. Bu değer, özellik boşsa TokenValidationParameters.ValidAudience içine geçirilir.

Authority

OpenIdConnect çağrıları yaparken kullanılacak Yetkiliyi alır veya ayarlar.

AutomaticRefreshInterval

Otomatik meta veri yenilemenin ne sıklıkta gerçekleşmesi gerektiğini alır veya ayarlar.

Backchannel

Meta verileri almak için kullanılan Arka Kanal.

BackchannelHttpHandler

Meta verileri almak için kullanılan HttpMessageHandler. Değer bir WebRequestHandler olmadığı sürece bu, BackchannelCertificateValidator ile aynı anda ayarlanamaz.

BackchannelTimeout

Http çağrısı yapmak için arka kanal kullanılırken zaman aşımını alır veya ayarlar.

Challenge

"WWW-Authenticate" üst bilgisine koymak için sınamayı alır veya ayarlar.

ClaimsIssuer

Oluşturulan talepler için kullanılması gereken vereni alır veya ayarlar

(Devralındığı yer: AuthenticationSchemeOptions)
Configuration

Yapılandırma doğrudan geliştirici tarafından sağlanır. Sağlanırsa MetadataAddress ve Backchannel özellikleri kullanılmaz. Bu bilgiler istek işleme sırasında güncelleştirilmemelidir.

ConfigurationManager

Meta verilerden yapılandırmayı almak, önbelleğe almak ve yenilemekten sorumludur. Sağlanmazsa MetadataAddress ve Backchannel özellikleri kullanılarak bir tane oluşturulur.

Events

Taşıyıcı kimlik doğrulama işleyicisi tarafından tetiklenen olayları işlemek için uygulama tarafından sağlanan nesne. Uygulama arabirimini tamamen uygulayabilir veya JwtBearerEvents örneğini oluşturabilir ve yalnızca işlemek istediği olaylara temsilci atayabilir.

EventsType

Ayarlanırsa, özelliği yerine Events örneğini almak için hizmet türü olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardAuthenticate

Ayarlanırsa, bu şemanın AuthenticateAsync çağrısı iletmesi gereken hedef düzeni belirtir. Örneğin Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardChallenge

Ayarlanırsa, bu şemanın ChallengeAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardDefault

Ayarlanırsa, kimlik doğrulama işleyicilerinin varsayılan olarak tüm kimlik doğrulama işlemlerinin iletilmesi gereken bir varsayılan düzen belirtir. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardDefaultSelector

Geçerli istek için kimlik doğrulama işleyicilerinin tüm kimlik doğrulama işlemlerini varsayılan olarak iletecekleri varsayılan bir düzen seçmek için kullanılır. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardForbid

Ayarlanırsa, bu şemanın ForbidAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardSignIn

Ayarlanırsa, bu şemanın SignInAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
ForwardSignOut

Ayarlanırsa, bu şemanın SignOutAsync'in çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın.

(Devralındığı yer: AuthenticationSchemeOptions)
IncludeErrorDetails

Belirteç doğrulama hatalarının çağırana döndürülip döndürülmeyeceğini tanımlar. Varsayılan olarak etkin olan bu seçenek, JWT işleyicisinin WWW-Authenticate üst bilgisinde hata ve error_description döndürmesini önlemek için devre dışı bırakılabilir.

MapInboundClaims

SecurityTokenValidators veya TokenHandlers JsonWebTokenHandler içindeki varsayılan örneğinde JwtSecurityTokenHandler veya bir veya doğrulanırken JwtSecurityToken ayıklanan talep türlerinin eşlenip eşlenmeyeceğini belirlerken kullanılan özelliği alır veya JsonWebTokenayarlarMapInboundClaims.

Bu true olarak ayarlanırsa, Talep Türü bu eşleme kullanılarak çevrildikten sonra JSON talebi 'name' olarak ayarlanır. Aksi takdirde eşleme gerçekleşmez.

Varsayılan değer true şeklindedir.

MetadataAddress

Meta verileri almak için bulma uç noktasını alır veya ayarlar

RefreshInterval

Alma işleminin başarısız olması veya yenilemenin açıkça isteniyor olması durumunda almalar arasındaki en düşük süreyi alır veya ayarlar.

RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException sonrasında meta veri yenilemesi denenip denenmemesi gerektiğini alır veya ayarlar. Bu, imza anahtarı geçişi durumunda otomatik kurtarma sağlar. Bu, varsayılan olarak etkindir.

RequireHttpsMetadata

Meta veri adresi veya yetkilisi için HTTPS gerekip gerekmediğini alır veya ayarlar. Varsayılan değer true'dur. Bu yalnızca geliştirme ortamlarında devre dışı bırakılmalıdır.

SaveToken

Taşıyıcı belirtecinin başarılı bir yetkilendirmeden sonra içinde AuthenticationProperties depolanıp depolanmayacağını tanımlar.

SecurityTokenValidators
Geçersiz.

Erişim belirteçlerini doğrulamak için kullanılanların sıralı listesini ISecurityTokenValidator alır.

TimeProvider

Test için kullanılır.

(Devralındığı yer: AuthenticationSchemeOptions)
TokenHandlers

Erişim belirteçlerini doğrulamak için kullanılanların sıralı listesini TokenHandler alır.

TokenValidationParameters

Kimlik belirteçlerini doğrulamak için kullanılan parametreleri alır veya ayarlar.

UseSecurityTokenValidators

Gelen belirteci doğrulamak için kullanılıp TokenHandlers kullanılmayacağını alır veya SecurityTokenValidators ayarlar.

Yöntemler

Validate()

Seçeneklerin geçerli olup olmadığını denetleyin. Her şey yolunda değilse bir özel durum oluşturması gerekir.

(Devralındığı yer: AuthenticationSchemeOptions)
Validate(String)

Seçeneklerin belirli bir düzen için geçerli olup olmadığını denetler

(Devralındığı yer: AuthenticationSchemeOptions)

Şunlara uygulanır