MachineKeySessionSecurityTokenHandler Klasa

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Services.Tokens

Zestaw:: System.IdentityModel.Services.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Przetwarza tokeny sesji przy użyciu kluczy podpisywania i szyfrowania określonych w elemecie ASP.NET <machineKey> w pliku konfiguracji.

public ref class MachineKeySessionSecurityTokenHandler : System::IdentityModel::Tokens::SessionSecurityTokenHandler

public class MachineKeySessionSecurityTokenHandler : System.IdentityModel.Tokens.SessionSecurityTokenHandler

type MachineKeySessionSecurityTokenHandler = class
    inherit SessionSecurityTokenHandler

Public Class MachineKeySessionSecurityTokenHandler
Inherits SessionSecurityTokenHandler

Dziedziczenie: Object

SecurityTokenHandler

SessionSecurityTokenHandler
MachineKeySessionSecurityTokenHandler

Przykłady

Poniższy kod XML przedstawia sposób użycia elementu ASP.NET <machineKey> w konfiguracji w celu jawnego określenia kluczy podpisywania i szyfrowania. Element <machineKey> jest określony w obszarze <system.web> elementu w pliku konfiguracji.

<machineKey compatibilityMode="Framework45" decryptionKey="CC510D … 8925E6" validationKey="BEAC8 … 6A4B1DE" />

Poniższy kod XML przedstawia sposób dodawania MachineKeySessionSecurityTokenHandler elementu do kolekcji procedury obsługi tokenów. Wartość domyślna SessionSecurityTokenHandler jest najpierw usuwana z kolekcji. Procedury obsługi tokenów są konfigurowane w <elemecie securityTokenHandlers> .

<securityTokenHandlers>  
  <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
  <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
</securityTokenHandlers>

Uwagi

Domyślnie SessionSecurityTokenHandler klasa używa klasy, która używa interfejsu ProtectedDataCookieTransform API ochrony danych (DPAPI), aby chronić token sesji. Interfejs DPAPI zapewnia ochronę przy użyciu poświadczeń użytkownika lub komputera i przechowuje dane klucza w profilu użytkownika. Oznacza to, że token sesji podpisany i zaszyfrowany na jednym komputerze nie może zostać zweryfikowany ani odszyfrowany na innym komputerze.

MachineKeySessionSecurityTokenHandler Natomiast klasa używa MachineKeyTransform klasy, która chroni dane plików cookie sesji przy użyciu materiału kryptograficznego określonego <machineKey> w elemecie w pliku konfiguracji. Oznacza to, że te same klucze (i tokeny sesji) mogą być używane na wielu komputerach. Jest to szczególnie ważne, gdy aplikacja jest wdrażana w farmie sieci Web. Aby uzyskać więcej informacji na temat używania programu Windows Identity Foundation do ochrony aplikacji wdrożonych w farmie internetowej, zobacz WIF i Web Farms.

Skonfiguruj aplikację do użycia, MachineKeySessionSecurityTokenHandler dodając ją do kolekcji procedury obsługi tokenów. Należy najpierw usunąć (lub dowolną procedurę SessionSecurityTokenHandler obsługi pochodzącą z SessionSecurityTokenHandler klasy) z kolekcji programu obsługi tokenów, jeśli taka procedura obsługi jest obecna. Wynika to z SessionSecurityTokenHandler faktu, że MachineKeySessionSecurityTokenHandler kolekcja programu obsługi tokenów nie może zawierać wielu procedur obsługi dowolnego typu.

Konstruktory

MachineKeySessionSecurityTokenHandler()	Inicjuje nowe wystąpienie klasy MachineKeySessionSecurityTokenHandler.
MachineKeySessionSecurityTokenHandler(TimeSpan)	Inicjuje MachineKeySessionSecurityTokenHandler nowe wystąpienie klasy, które ma określony domyślny okres istnienia tokenu.

Właściwości

CanValidateToken	Pobiera wartość wskazującą, czy ta procedura obsługi obsługuje walidację tokenów typu SessionSecurityToken. (Odziedziczone po SessionSecurityTokenHandler)
CanWriteToken	Pobiera wartość wskazującą, czy ta procedura obsługi może zapisywać tokeny typu SessionSecurityToken. (Odziedziczone po SessionSecurityTokenHandler)
Configuration	Pobiera lub ustawia SecurityTokenHandlerConfiguration obiekt, który zapewnia konfigurację dla bieżącego wystąpienia. (Odziedziczone po SecurityTokenHandler)
ContainingCollection	Pobiera kolekcję obsługi tokenów zawierającą bieżące wystąpienie. (Odziedziczone po SecurityTokenHandler)
CookieElementName	Pobiera nazwę elementu cookie. (Odziedziczone po SessionSecurityTokenHandler)
CookieNamespace	Pobiera przestrzeń nazw elementu pliku cookie. (Odziedziczone po SessionSecurityTokenHandler)
TokenLifetime	Pobiera lub ustawia okres istnienia tokenu. (Odziedziczone po SessionSecurityTokenHandler)
TokenType	Pobiera typ tokenów, które przetwarza ten program obsługi. (Odziedziczone po SessionSecurityTokenHandler)
Transforms	Pobiera przekształcenia, które zostaną zastosowane do pliku cookie. (Odziedziczone po SessionSecurityTokenHandler)

Metody

ApplyTransforms(Byte[], Boolean)	Stosuje przekształcenia określone przez Transforms właściwość do kodowania lub dekodowania określonego pliku cookie. (Odziedziczone po SessionSecurityTokenHandler)
CanReadKeyIdentifierClause(XmlReader)	Zwraca wartość wskazującą, czy element XML, do którego odwołuje się określony czytnik XML, jest klauzulą identyfikatora klucza, która może być deserializacji przez to wystąpienie. (Odziedziczone po SecurityTokenHandler)
CanReadToken(String)	Zwraca wartość wskazującą, czy określony ciąg może być deserializowany jako token typu przetworzonego przez to wystąpienie. (Odziedziczone po SecurityTokenHandler)
CanReadToken(XmlReader)	Zwraca wartość wskazującą, czy czytnik jest umieszczony w elemecie `<wsc:SecurityContextToken>` . (Odziedziczone po SessionSecurityTokenHandler)
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)	Zwraca wartość wskazującą, czy określona klauzula identyfikatora klucza może być serializowana przez to wystąpienie. (Odziedziczone po SecurityTokenHandler)
CreateSecurityTokenReference(SecurityToken, Boolean)	Po zastąpieniu w klasie pochodnej tworzy odwołanie do tokenu zabezpieczającego dla tokenów przetworzonych przez klasę. Ta metoda jest zwykle wywoływana przez usługę tokenu zabezpieczającego (STS). (Odziedziczone po SecurityTokenHandler)
CreateSessionSecurityToken(ClaimsPrincipal, String, String, DateTime, DateTime)	Tworzy obiekt SessionSecurityToken na podstawie określonego zakresu oświadczeń podmiotu zabezpieczeń i czasu, w którym token jest prawidłowy. (Odziedziczone po SessionSecurityTokenHandler)
CreateToken(SecurityTokenDescriptor)	Tworzy token zabezpieczający na podstawie określonego deskryptora tokenu. (Odziedziczone po SessionSecurityTokenHandler)
DetectReplayedToken(SecurityToken)	Po zastąpieniu w klasie pochodnej zgłasza wyjątek, jeśli określony token zostanie wykryty jako odtwarzany. (Odziedziczone po SecurityTokenHandler)
Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetTokenTypeIdentifiers()	Pobiera identyfikatory URI typu tokenu dla typów tokenów, które mogą być przetwarzane przez tę procedurę obsługi. (Odziedziczone po SessionSecurityTokenHandler)
GetType()	Type Pobiera bieżące wystąpienie. (Odziedziczone po Object)
LoadCustomConfiguration(XmlNodeList)	Ładuje konfigurację niestandardową z kodu XML. (Odziedziczone po SessionSecurityTokenHandler)
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ReadKeyIdentifierClause(XmlReader)	Po zastąpieniu klasy pochodnej deserializuje kod XML przywołynięty przez określonego czytnika XML do klauzuli identyfikatora klucza, która odwołuje się do tokenu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler)
ReadToken(Byte[], SecurityTokenResolver)	Odczytuje element SessionSecurityToken ze strumienia bajtów przy użyciu określonego narzędzia rozpoznawania tokenów. (Odziedziczone po SessionSecurityTokenHandler)
ReadToken(String)	Gdy zastąpisz klasę pochodną, deserializuje określony ciąg do tokenu typu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler)
ReadToken(XmlReader)	Odczytuje SessionSecurityToken przy użyciu określonego czytnika XML. (Odziedziczone po SessionSecurityTokenHandler)
ReadToken(XmlReader, SecurityTokenResolver)	Odczytuje SessionSecurityToken przy użyciu określonego czytnika XML i rozpoznawania tokenów. (Odziedziczone po SessionSecurityTokenHandler)
SetTransforms(IEnumerable<CookieTransform>)	Ustawia przekształcenia, które zostaną zastosowane do plików cookie. (Odziedziczone po SessionSecurityTokenHandler)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)
TraceTokenValidationFailure(SecurityToken, String)	Śledzi zdarzenie niepowodzenia podczas walidacji tokenów zabezpieczających po włączeniu śledzenia. (Odziedziczone po SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)	Śledzi pomyślne sprawdzanie poprawności zdarzenia tokenów zabezpieczających po włączeniu śledzenia. (Odziedziczone po SecurityTokenHandler)
ValidateSession(SessionSecurityToken)	Określa, czy sesja skojarzona z określonym tokenem jest nadal prawidłowa. Ważność jest określana przez sprawdzenie ValidFrom właściwości i ValidTo określonego tokenu. Wyjątek jest zgłaszany, jeśli sesja nie jest już prawidłowa. (Odziedziczone po SessionSecurityTokenHandler)
ValidateToken(SecurityToken)	Weryfikuje określony token i zwraca swoje oświadczenia. (Odziedziczone po SessionSecurityTokenHandler)
ValidateToken(SessionSecurityToken, String)	Weryfikuje określony token sesji i zwraca swoje oświadczenia. (Odziedziczone po SessionSecurityTokenHandler)
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)	Po przesłonięciu w klasie pochodnej serializuje określoną klauzulę identyfikatora klucza do formatu XML. Klauzula identyfikatora klucza musi być typu obsługiwanego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler)
WriteToken(SecurityToken)	Po zastąpieniu w klasie pochodnej serializuje określony token zabezpieczający do ciągu. Token musi być typu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler)
WriteToken(SessionSecurityToken)	Serializuje określony token do tablicy bajtów. (Odziedziczone po SessionSecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)	Serializuje określony token przy użyciu określonego składnika zapisywania XML. (Odziedziczone po SessionSecurityTokenHandler)

Dotyczy

Udostępnij za pośrednictwem