SessionSecurityTokenHandler.ValidateToken Método

Definição

Espaço de Nomes:: System.IdentityModel.Tokens

Assemblagem:: System.IdentityModel.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Valida um token e devolve as suas reivindicações.

Sobrecargas

Name	Description
ValidateToken(SecurityToken)	Valida o token especificado e devolve as suas reivindicações.
ValidateToken(SessionSecurityToken, String)	Valida o token de sessão especificado e devolve as suas reivindicações.

ValidateToken(SecurityToken)

Valida o token especificado e devolve as suas reivindicações.

public:
 override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);

public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);

override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>

Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)

Parâmetros

token: SecurityToken

O token a validar. Deve ser atribuída a partir de SessionSecurityToken.

Devoluções

ReadOnlyCollection<ClaimsIdentity>

As identidades contidas no token.

Exceções

ArgumentNullException

token null.

InvalidOperationException

token não é atribuível a partir de SessionSecurityToken.

Observações

Invoca o ValidateSession método para validar o token.

Ver também

CanValidateToken

Aplica-se a

ValidateToken(SessionSecurityToken, String)

Valida o token de sessão especificado e devolve as suas reivindicações.

public:
 virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);

public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);

override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>

Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)

Parâmetros

token: SessionSecurityToken

O token a validar. Deve ser atribuída a partir de SessionSecurityToken.

endpointId: String

O identificador do endpoint para onde o token é direcionado.

Devoluções

ReadOnlyCollection<ClaimsIdentity>

As identidades contidas no token.

Exceções

ArgumentNullException

token é null.

-ou-

endpointId é null.

InvalidOperationException

token não é atribuível a partir de SessionSecurityToken.

SecurityTokenException

A EndpointId propriedade do token especificado não null é ou vazia e o seu valor é diferente do especificado pelo endpointId parâmetro.

Observações

Realiza uma verificação para garantir que o token especificado está aplicado ao ID do endpoint especificado e, em caso afirmativo, invoca o SessionSecurityTokenHandler.ValidateToken(SecurityToken) método; caso contrário, lança um SecurityTokenException.

Importante

Tokens de sessão que têm uma EndpointId propriedade que é null ou vazia são considerados com âmbito global. Isto apresenta um potencial risco de segurança. Por esta razão, deve certificar-se de que a EndpointId propriedade está definida nos seus tokens de sessão.

Ver também

CanValidateToken

Aplica-se a

Comentários

Esta página foi útil?