通过

SessionSecurityTokenHandler.ValidateToken 方法

  • 参考

定义

命名空间:
System.IdentityModel.Tokens
程序集:
System.IdentityModel.dll

确认一个象征和后退它的要求。

重载

ValidateToken(SecurityToken)

验证指定的令牌并返回其声明。
ValidateToken(SessionSecurityToken, String)

验证指定的会话令牌并返回其声明。

ValidateToken(SecurityToken)

验证指定的令牌并返回其声明。

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

参数

token
SecurityToken

要验证的令牌。 必须可从 SessionSecurityToken 中指定。

返回

ReadOnlyCollection<ClaimsIdentity>

令牌中包含的标识。

例外

ArgumentNullException

tokennull.

InvalidOperationException

token 无法从 SessionSecurityToken 赋值。

注解

ValidateSession调用 方法来验证令牌。

另请参阅

适用于

ValidateToken(SessionSecurityToken, String)

验证指定的会话令牌并返回其声明。

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

参数

token
SessionSecurityToken

要验证的令牌。 必须可从 SessionSecurityToken 中指定。

endpointId
String

限定标识范围的终点的标示符。

返回

ReadOnlyCollection<ClaimsIdentity>

令牌中包含的标识。

例外

ArgumentNullException

tokennull

endpointIdnull

InvalidOperationException

token 无法从 SessionSecurityToken 赋值。

SecurityTokenException

指定令牌的 EndpointId 属性不为 null 或空并且其值不同于 endpointId 参数指定的值。

注解

执行检查以确保指定令牌的范围限定为指定的终结点 ID,如果是,则调用 SessionSecurityTokenHandler.ValidateToken(SecurityToken) 方法;否则,将SecurityTokenException引发 。

重要

属性 EndpointIdnull 或为空的会话令牌被视为全局范围。 这会带来潜在的安全风险。 出于此原因, EndpointId 应确保在会话令牌中设置 属性。

另请参阅

适用于