WSFederationAuthenticationModule.Reply 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
WS-Federation 로그인 요청("wsignin1.0")에 사용할 wreply 매개 변수의 값을 가져오거나 설정합니다.
public:
property System::String ^ Reply { System::String ^ get(); void set(System::String ^ value); };public string Reply { get; set; }member this.Reply : string with get, setPublic Property Reply As String속성 값
RP(신뢰 당사자) 애플리케이션이 STS(보안 토큰 서비스)에서 응답을 받을 주소를 식별하는 URL입니다.
예외
속성을 유효한 절대 URI가 아닌 값으로 설정하려는 시도가 발생합니다.
설명
Wreply 매개 변수는 선택 사항입니다. 속성이 Reply 또는 빈 문자열로 null 설정된 경우 wreply 매개 변수는 로그인 요청에 포함되지 않습니다.
wreply 매개 변수는 STS에서 토큰 발급 후 사용자를 리디렉션할 위치를 결정하는 데 사용됩니다. 이러한 리디렉션에 보안 취약성이 있으므로 STS에서 이 주소를 맹목적으로 사용하여 사용자를 리디렉션하는 것은 바람직하지 않습니다. 회신 주소는 잘 알려진 안전한 위치를 파악하기 위해 회신이 전송되고 있는지 확인하려면 STS(목적 또는 다른 방법으로 미리 구성된 회신 주소 집합과 비교)에 의해 유효성을 검사해야 합니다.
적용 대상
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET