SessionSecurityTokenHandler.ValidateToken 方法

定义

确认一个象征和后退它的要求。

重载

ValidateToken(SecurityToken)

验证指定的令牌并返回其声明。

ValidateToken(SessionSecurityToken, String)

验证指定的会话令牌并返回其声明。

ValidateToken(SecurityToken)

验证指定的令牌并返回其声明。

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

参数

token
SecurityToken

要验证的令牌。 必须可从 SessionSecurityToken 中指定。

返回

令牌中包含的标识。

例外

注解

ValidateSession调用 方法来验证令牌。

另请参阅

适用于

ValidateToken(SessionSecurityToken, String)

验证指定的会话令牌并返回其声明。

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

参数

token
SessionSecurityToken

要验证的令牌。 必须可从 SessionSecurityToken 中指定。

endpointId
String

限定标识范围的终点的标示符。

返回

令牌中包含的标识。

例外

tokennull

endpointIdnull

指定令牌的 EndpointId 属性不为 null 或空并且其值不同于 endpointId 参数指定的值。

注解

执行检查以确保指定令牌的范围限定为指定的终结点 ID,如果是,则调用 SessionSecurityTokenHandler.ValidateToken(SecurityToken) 方法;否则,将SecurityTokenException引发 。

重要

属性 EndpointIdnull 或为空的会话令牌被视为全局范围。 这会带来潜在的安全风险。 出于此原因, EndpointId 应确保在会话令牌中设置 属性。

另请参阅

适用于