SessionSecurityTokenHandler.ValidateToken Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Weryfikuje token i zwraca swoje oświadczenia.
Przeciążenia
| ValidateToken(SecurityToken) |
Weryfikuje określony token i zwraca swoje oświadczenia. |
| ValidateToken(SessionSecurityToken, String) |
Weryfikuje określony token sesji i zwraca swoje oświadczenia. |
ValidateToken(SecurityToken)
Weryfikuje określony token i zwraca swoje oświadczenia.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SecurityToken
Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenpliku .
Zwraca
Tożsamości zawarte w tokenie.
Wyjątki
tokennull.
token nie można przypisać z SessionSecurityTokenelementu .
Uwagi
Wywołuje metodę w ValidateSession celu zweryfikowania tokenu.
Zobacz też
Dotyczy
ValidateToken(SessionSecurityToken, String)
Weryfikuje określony token sesji i zwraca swoje oświadczenia.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parametry
- token
- SessionSecurityToken
Token do zweryfikowania. Musi być przypisywany z SessionSecurityTokenpliku .
- endpointId
- String
Identyfikator punktu końcowego, do którego jest określany zakres tokenu.
Zwraca
Tożsamości zawarte w tokenie.
Wyjątki
token nie można przypisać z SessionSecurityTokenelementu .
Właściwość EndpointId określonego tokenu nie null jest pusta lub jest pusta, a jej wartość jest inna niż określona endpointId przez parametr.
Uwagi
Wykonuje sprawdzanie, aby upewnić się, że określony token ma zakres dla określonego identyfikatora punktu końcowego, a jeśli tak, wywołuje metodę SessionSecurityTokenHandler.ValidateToken(SecurityToken) ; w przeciwnym razie zgłasza wartość SecurityTokenException.
Ważne
Tokeny sesji, które mają EndpointId właściwość, która jest lub jest null pusta, są uważane za globalnie ograniczone. Stanowi to potencjalne zagrożenie bezpieczeństwa. Z tego powodu należy upewnić się, że EndpointId właściwość jest ustawiona w tokenach sesji.
