SessionSecurityTokenHandler.ValidateToken Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft ein Token und gibt seine Ansprüche zurück.
Überlädt
| Name | Beschreibung |
|---|---|
| ValidateToken(SecurityToken) |
Überprüft das angegebene Token und gibt seine Ansprüche zurück. |
| ValidateToken(SessionSecurityToken, String) |
Überprüft das angegebene Sitzungstoken und gibt seine Ansprüche zurück. |
ValidateToken(SecurityToken)
Überprüft das angegebene Token und gibt seine Ansprüche zurück.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parameter
- token
- SecurityToken
Das zu überprüfende Token. Muss zuzuweisen sein von SessionSecurityToken.
Gibt zurück
Die Identitäten, die im Token enthalten sind.
Ausnahmen
token
null.
token ist nicht zuzuweisen von SessionSecurityToken.
Hinweise
Ruft die ValidateSession Methode auf, um das Token zu überprüfen.
Weitere Informationen
Gilt für:
ValidateToken(SessionSecurityToken, String)
Überprüft das angegebene Sitzungstoken und gibt seine Ansprüche zurück.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parameter
- token
- SessionSecurityToken
Das zu überprüfende Token. Muss zuzuweisen sein von SessionSecurityToken.
- endpointId
- String
Der Bezeichner des Endpunkts, auf den das Token abgegrenzt ist.
Gibt zurück
Die Identitäten, die im Token enthalten sind.
Ausnahmen
token ist nicht zuzuweisen von SessionSecurityToken.
Die EndpointId Eigenschaft des angegebenen Tokens ist nicht null oder leer, und der Wert unterscheidet sich von dem, der durch den endpointId Parameter angegeben wird.
Hinweise
Führt eine Überprüfung durch, um sicherzustellen, dass das angegebene Token auf die angegebene Endpunkt-ID festgelegt ist und in diesem Fall die SessionSecurityTokenHandler.ValidateToken(SecurityToken) Methode aufruft; andernfalls löst ein SecurityTokenException.
Von Bedeutung
Sitzungstoken mit einer EndpointId Eigenschaft, die leer ist oder leer ist null , werden als global bezogenen Bereich betrachtet. Dies stellt ein potenzielles Sicherheitsrisiko dar. Aus diesem Grund sollten Sie sicherstellen, dass die EndpointId Eigenschaft in Ihren Sitzungstoken festgelegt ist.
