SessionSecurityTokenHandler.ValidateToken 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
确认一个象征和后退它的要求。
重载
ValidateToken(SecurityToken) |
验证指定的令牌并返回其声明。 |
ValidateToken(SessionSecurityToken, String) |
验证指定的会话令牌并返回其声明。 |
ValidateToken(SecurityToken)
验证指定的令牌并返回其声明。
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);
public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SecurityToken token);
override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)
参数
- token
- SecurityToken
要验证的令牌。 必须可从 SessionSecurityToken 中指定。
返回
令牌中包含的标识。
例外
token
null
.
token
无法从 SessionSecurityToken 赋值。
注解
ValidateSession调用 方法来验证令牌。
另请参阅
适用于
ValidateToken(SessionSecurityToken, String)
验证指定的会话令牌并返回其声明。
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);
public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken (System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);
override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>
Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)
参数
- token
- SessionSecurityToken
要验证的令牌。 必须可从 SessionSecurityToken 中指定。
- endpointId
- String
限定标识范围的终点的标示符。
返回
令牌中包含的标识。
例外
token
无法从 SessionSecurityToken 赋值。
指定令牌的 EndpointId 属性不为 null
或空并且其值不同于 endpointId
参数指定的值。
注解
执行检查以确保指定令牌的范围限定为指定的终结点 ID,如果是,则调用 SessionSecurityTokenHandler.ValidateToken(SecurityToken) 方法;否则,将SecurityTokenException引发 。
重要
属性 EndpointId 为 null
或为空的会话令牌被视为全局范围。 这会带来潜在的安全风险。 出于此原因, EndpointId 应确保在会话令牌中设置 属性。