SessionSecurityTokenHandler.ValidateToken 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
驗證權杖,並傳回其宣告。
多載
| ValidateToken(SecurityToken) |
驗證指定的語彙基元,並傳回其宣告。 |
| ValidateToken(SessionSecurityToken, String) |
驗證指定的工作階段權杖並傳回其宣告。 |
ValidateToken(SecurityToken)
驗證指定的語彙基元,並傳回其宣告。
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)參數
- token
- SecurityToken
要驗證的語彙基元。 必須可從 SessionSecurityToken 進行指派。
傳回
包含在語彙基元中的識別。
例外狀況
tokennull.
token 無法從 SessionSecurityToken 指定。
備註
叫用 ValidateSession 方法來驗證令牌。
另請參閱
適用於
ValidateToken(SessionSecurityToken, String)
驗證指定的工作階段權杖並傳回其宣告。
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)參數
- token
- SessionSecurityToken
要驗證的語彙基元。 必須可從 SessionSecurityToken 進行指派。
- endpointId
- String
語彙基元的範圍結束點的識別項。
傳回
包含在語彙基元中的識別。
例外狀況
token 無法從 SessionSecurityToken 指定。
指定之權杖的 EndpointId 屬性不是 null 或空的,而且其值與 endpointId 參數指定的值不同。
備註
執行檢查以確定指定之令牌的範圍是指定的端點標識碼,如果是,則會叫 SessionSecurityTokenHandler.ValidateToken(SecurityToken) 用 方法,否則會擲回 SecurityTokenException。
重要
具有 EndpointIdnull 屬性或空白的會話令牌會被視為全域範圍。 這會產生潛在的安全性風險。 基於這個理由,您應該確定 EndpointId 已在會話令牌中設定 屬性。
