OpenIdConnectOptions Класс

Инициализирует новый OpenIdConnectOptions

Возвращает или задает необязательный путь, по которому перенаправляется агент пользователя, если пользователь не утвердит запрос авторизации, запрошенный удаленным сервером. Это свойство не задано по умолчанию. В этом случае исключение возникает, если access_denied ответ возвращается сервером удаленной авторизации.

Возвращает дополнительные параметры, которые будут включены в запрос авторизации.

Возвращает или задает метод, используемый для перенаправления агента пользователя поставщику удостоверений.

Возвращает или задает центр, используемый при вызовах OpenIdConnect.

Возвращает или задает частоту автоматического обновления метаданных.

Используется для взаимодействия с поставщиком удаленных удостоверений.

HttpMessageHandler используется для взаимодействия с поставщиком удаленных удостоверений. Это нельзя задать одновременно с BackchannelCertificateValidator, если значение не может быть переадресовано в WebRequestHandler.

Возвращает или задает значение времени ожидания в миллисекундах для обмена данными с удаленным поставщиком удостоверений.

Путь запроса в базовом пути приложения, в котором будет возвращен пользователь-агент. ПО промежуточного слоя обрабатывает этот запрос при поступлении.

Коллекция действий утверждений, используемых для выбора значений из пользовательских данных json и создания утверждений.

Возвращает или задает издателя, который должен использоваться для всех созданных утверждений.

Возвращает или задает значение "client_id".

Возвращает или задает значение "client_secret".

Конфигурация, предоставляемая разработчиком напрямую. Если задано, метаданныеAddress и свойства Backchannel не будут использоваться. Эти сведения не следует обновлять во время обработки запросов.

Отвечает за получение, кэширование и обновление конфигурации из метаданных. Если он не указан, он будет создан с помощью свойств MetadataAddress и Backchannel.

Определяет параметры, используемые для создания файла cookie корреляции перед добавлением файла cookie в ответ.

Возвращает или задает тип, используемый для защиты данных.

Указывает, следует ли отключать данные телеметрии. Если эта функция включена, версия сборки пакетов Microsoft IdentityModel отправляется удаленному поставщику OpenID Connect в качестве параметра запроса на авторизацию и выход.

Возвращает или задает OpenIdConnectEvents для уведомления при обработке сообщений OpenIdConnect.

Если задано, он будет использоваться в качестве типа службы для получения экземпляра events вместо свойства.

Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы AuthenticateAsync. Например Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку.

Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы ChallengeAsync. Например Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку.

Если задано, это указывает схему по умолчанию, в которую обработчики проверки подлинности должны пересылать все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию проверяет наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, за которым следует ForwardDefaultSelector. Первый непустой результат будет использоваться в качестве целевой схемы для перенаправления.

Используется для выбора схемы по умолчанию для текущего запроса, в который обработчики проверки подлинности должны пересылать все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию проверяет наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, за которым следует ForwardDefaultSelector. Первый непустой результат будет использоваться в качестве целевой схемы для перенаправления.

Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы ForbidAsync. Например, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку.

Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы SignInAsync. Например, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку.

Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы SignOutAsync. Например, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку.

Логическое значение, чтобы задать, следует ли обработчику перейти к конечной точке сведений о пользователе, чтобы получить дополнительные утверждения или не после создания удостоверения из id_token, полученных от конечной точки маркера. Значение по умолчанию — false.

Возвращает или задает свойство MapInboundClaims экземпляра JwtSecurityTokenHandler по умолчанию в SecurityTokenValidator и экземпляре JsonWebTokenHandler по умолчанию в TokenHandler, которое используется при определении того, следует ли сопоставлять типы утверждений, извлеченные при проверке JwtSecurityToken.

Если задано значение true, тип утверждения задается для утверждения JSON "name" после перевода с помощью этого сопоставления. В противном случае сопоставление не выполняется.

Значение по умолчанию — true.

Возвращает или задает значение "max_age". Если задать параметр "max_age", будет отправлен запрос проверки подлинности. Если поставщик удостоверений не прошел активную проверку подлинности пользователя в течение указанного времени, пользователю будет предложено повторно пройти проверку подлинности. По умолчанию max_age не указан.

Возвращает или задает конечную точку обнаружения для получения метаданных

Определяет параметры, используемые для создания файла cookie nonce перед добавлением файла cookie в ответ.

Возвращает или задает запрос.

Возвращает или задает OpenIdConnectProtocolValidator, которая используется для проверки допустимости получения id_token на: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

Управляет тем, что обработчик должен отправлять параметры авторизации в backchannel перед перенаправлением в поставщик удостоверений. См. https://tools.ietf.org/html/9126.

Возвращает или задает минимальное время между извлечением, в случае сбоя извлечения или явного запроса обновления.

Возвращает или задает, если обновление метаданных должно быть предпринято после проверки безопасности SecurityTokenSignatureKeyNotFoundException. Это позволяет автоматически восстанавливаться в случае переключения ключа подписи. Эта функция включена по умолчанию.

Возвращает или задает ограничение времени для завершения потока проверки подлинности (15 минут по умолчанию).

Запросы, полученные по этому пути, вызовут обработчик SignOut с помощью SignOutScheme.

Возвращает или задает, требуется ли HTTPS для адреса или центра метаданных. Значение по умолчанию — true. Это должно быть отключено только в средах разработки.

Возвращает или задает ресурс.

Возвращает или задает значение "response_mode".

Возвращает или задает значение "response_type".

Возвращает или задает имя параметра, используемого для передачи исходного расположения пользователя до запуска удаленной задачи до страницы отказа доступа. Это свойство используется только при явном указании AccessDeniedPath.

Определяет, следует ли хранить маркеры доступа и обновления в AuthenticationProperties после успешной авторизации. Это свойство имеет значение false по умолчанию, чтобы уменьшить размер окончательного файла cookie проверки подлинности.

Возвращает список разрешений для запроса.

Возвращает или задает ISecurityTokenValidator, используемый для проверки маркеров идентификации.

Путь запроса в базовом пути приложения, в котором агент пользователя будет возвращен после выхода из поставщика удостоверений. См. post_logout_redirect_uri из http://openid.net/specs/openid-connect-session-1_0.html#RedirectionAfterLogout.

URI, на который будет перенаправлен агент пользователя после выхода приложения из поставщика удостоверений. Перенаправление произойдет после вызова SignedOutCallbackPath.

Возвращает или задает схему проверки подлинности, соответствующую ПО промежуточного слоя, ответственному за сохранение удостоверения пользователя после успешной проверки подлинности. Обычно это значение соответствует ПО промежуточного слоя cookie, зарегистрированного в классе Startup. Если опущено, DefaultSignInScheme используется в качестве резервного значения.

Схема проверки подлинности для использования с signOut в SignOutPath. SignInScheme будет использоваться, если это не задано.

Указывает, могут ли запросы к CallbackPath также быть для других компонентов. Если этот обработчик включен, будет передавать запросы, которые не содержат ответы проверки подлинности OpenIdConnect. Отключение этого и настройка CallbackPath на выделенную конечную точку может обеспечить лучшую обработку ошибок. Эта функция отключена по умолчанию.

Возвращает или задает тип, используемый для защиты данных, обрабатываемых обработчиком.

Возвращает или задает тип, используемый для защиты строк, используемых обработчиком.

Используется для тестирования.

Возвращает или задает TokenHandler, используемый для проверки маркеров идентификации.

Это будет использоваться вместо SecurityTokenValidator, если UseSecurityTokenValidatorfalse.

Возвращает или задает параметры, используемые для проверки маркеров удостоверений.

Включает или отключает использование стандартного ключа проверки правописания для Exchange (PKCE). Это применяется только в том случае, если для ResponseType задано значение Code. См. https://tools.ietf.org/html/rfc7636. Значение по умолчанию — true.

Возвращает или задает, следует ли использовать TokenHandler или SecurityTokenValidator для проверки маркеров идентификации.

Указывает, что время существования сеанса проверки подлинности (например, cookie) должно соответствовать времени существования маркера проверки подлинности. Если маркер не предоставляет сведения о времени существования, будет использоваться обычное время существования сеанса. Эта функция отключена по умолчанию.

Убедитесь, что параметры допустимы. Должен вызывать исключение, если вещи не в порядке.

Проверяет, допустимы ли параметры для определенной схемы