SessionAuthenticationModule.AuthenticateSessionSecurityToken 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
通过验证传入会话标志请求该传入的身份验证。 成功验证后,它会使用指定的 SessionSecurityToken更新当前 HTTP 上下文和线程主体。
public:
virtual void AuthenticateSessionSecurityToken(System::IdentityModel::Tokens::SessionSecurityToken ^ sessionToken, bool writeCookie);
public virtual void AuthenticateSessionSecurityToken (System.IdentityModel.Tokens.SessionSecurityToken sessionToken, bool writeCookie);
abstract member AuthenticateSessionSecurityToken : System.IdentityModel.Tokens.SessionSecurityToken * bool -> unit
override this.AuthenticateSessionSecurityToken : System.IdentityModel.Tokens.SessionSecurityToken * bool -> unit
Public Overridable Sub AuthenticateSessionSecurityToken (sessionToken As SessionSecurityToken, writeCookie As Boolean)
参数
- sessionToken
- SessionSecurityToken
使用会话安全令牌检查传入的 HTTP 请求。
- writeCookie
- Boolean
编写会话 cookie,则为 true
;否则 false
。
注解
方法 AuthenticateSessionSecurityToken 从 OnAuthenticateRequest 方法调用。 它调用 SetPrincipalFromSessionToken 方法来验证传入令牌并更新 Thread.CurrentPrincipal 和 HttpContext.User 属性。 writeCookie
如果 参数为 true
,WriteSessionTokenToCookie则调用 方法将会话令牌写入 Cookie。