Microsoft.Owin.Security

Stellt Erweiterungsmethoden für app.Property-Werte zur Verfügung, die nur von Implementierungen von Authentifizierungsmiddleware benötigt werden.

Gibt den zuvor festgelegten AuthenticationType zurück, den externe Anmeldungsmiddleware verwenden soll, wenn der Browser zurück zu deren Rückgabe-URL navigiert.

Der App-Generator, der an den Anwendungsstartcode übergeben wird.

Wird von Middleware zum Ändern des Namens des AuthenticationType aufgerufen, den externe Middleware verwenden soll, wenn der Browser zurück deren Rückgabe-URL navigiert.

Der App-Generator, der an den Anwendungsstartcode übergeben wird. Der AuthenticationType, als der sich externe Middleware anmelden soll.

Steuert das Verhalten der Authentifizierungsmiddleware.

Im aktiven Modus ändert die Authentifizierungsmiddleware die Benutzeridentität, wenn die Anforderung eingeht. Außerdem wird eine einfache Antwort 401 geändert, wenn die Antwort gesendet wird.

Im passiven Modus stellt die Authentifizierungsmiddleware die Benutzeridentität nur auf Aufforderung zur Verfügung. Außerdem werden Antworten des Typs 401 nur geändert, wenn der Authentifizierungstyp in den zusätzlichen Aufforderungsdaten genannt wird.

Die Basisoptionen für die gesamte Authentifizierungsmiddleware.

Initialisiert Eigenschaften der Basisklasse AuthenticationOptions.

Wird der Eigenschaft AuthenticationType zugewiesen.

Im aktiven Modus ändert die Authentifizierungsmiddleware den eingehenden Anforderungsbenutzer sowie ausgehende Antworten des Typs "401 Nicht autorisiert".Im passiven Modus stellt die Authentifizierungsmiddleware die Identität nur zur Verfügung und ändert Antworten, wenn dies ausdrücklich in AuthenticationType angegeben wird.

Der AuthenticationType in den Optionen entspricht der Eigenschaft AuthenticationType der Identität.Es kann ein anderer Wert zugewiesen werden, um den gleichen Authentifizierungsmiddlewaretyp mehrmals in einer Pipeline zu verwenden.

Zusätzliche Informationen zum Authentifizierungstyp, die der Anwendung zur Verfügung gestellt werden.

Enthält Benutzeridentitätsinformationen sowie einen zusätzlichen Authentifizierungsstatus.

Initialisiert eine neue Instanz der -Klasse.

Ruft die authentifizierte Benutzeridentität ab.

Zusätzliche Statusswerte für die Authentifizierungssitzung.

Stellt immer verfügbare Zertifikatvalidierung basierend auf dem Antragstellerschlüsselbezeichner des Zertifikats zur Verfügung.

Initialisiert eine neue Instanz der -Klasse.

Eine Sammlung von Antragstellerschlüsselbezeichnern, die für eine HTTPS-Anforderung gültig sind.

Überprüft dass SSL-Remotezertifikat (Secure Sockets Layer), das für die Authentifizierung verwendet wird.

Ein boolescher Wert, der festlegt, ob das angegebene Zertifikat für die Authentifizierung akzeptiert wird. Ein Objekt, das Statusinformationen für diese Überprüfung enthält. Das Zertifikat, das zum Authentifizieren der Remotepartei verwendet wird. Die Kette der Zertififizierungsstellen, die dem Remotezertifikat zugeordnet sind. Mindestens ein dem Remotezertifikat zugeordneter Fehler.

Implementiert eine immer verfügbare Zertifikatüberprüfung, die auf http://datatracker.ietf.org/doc/draft-ietf-websec-key-pinning/?include_text=1 übergeben wird.

Initialisiert eine neue Instanz der -Klasse.

Eine Auflistung gültiger base64-codierter Hashwerte des Informations-BLOBs für öffentliche Schlüssel des Zertifikats. Der Algorithmus, der zum Generieren der Hashwerte verwendet wird.

Überprüft, ob mindestens ein SPKI-Hash bekannt ist.

Stellt immer verfügbare Zertifikatüberprüfung basierend auf dem Fingerabdruck des Zertifikats zur Verfügung.

Initialisiert eine neue Instanz der -Klasse.

Eine Gruppe von Fingerabdrücken, die für eine HTTPS-Anforderung gültig sind.

Überprüft, ob die Zertifikatfingerabdrücke in der Signaturkette mit mindestens einem Fingerabdruck in der Positivliste übereinstimmen.

Eine Schnittstelle für die Überprüfung immer verfügbarer Zertifikate. Dabei wird die HTTPS-Kommunikation anhand einer Liste zulässiger Zertifikate überprüft, um Schutz vor gefährdeten oder nicht autorisierten Zertifizierungsstellen zu bieten, die Zertifikate für Hosts ohne Kenntnis des Hostbesitzers ausstellen.

Überprüft dass SSL-Remotezertifikat (Secure Sockets Layer), das für die Authentifizierung verwendet wird.

Stellt die zu sichernden Daten dar.

Der generische Datentyp.

Schützt Daten, damit diese nicht formatiert werden können.

Die zu schützenden Daten. Die Daten.

Entschlüsselt die Daten in einem angegebenen Text.

Die Daten, die entschlüsselt werden sollen. Der geschützte Text.

Der Algorithmus, der zum Generieren der Antragsteller-Blob-Hashes der Informationen öffentlicher Schlüssel verwendet wird.

Stellt einen Textcodierer für das Format base64 dar.

Initialisiert eine neue Instanz der -Klasse.

Decodiert den angegebenen Text.

Ein -Objekt, das die decodierten Daten darstellt. Der zu decodierende Text.

Konvertiert Daten in eine Zeichenfolge im Format base64.

Gibt eine Zeichenfolge von Daten zurück, die in das Format base64 konvertiert wurden. Die zu konvertierenden Daten.

Stellt einen Textcodierer für das Format Base64Url dar.

Initialisiert eine neue Instanz der -Klasse.

Decodiert den angegebenen Text.

Ein -Objekt, das die decodierten Daten darstellt. Der zu decodierende Text.

Konvertiert Daten in eine Zeichenfolge im Format Base64Url.

Gibt eine Zeichenfolge von Daten zurück, die in das Format Base64Url konvertiert wurden. Die zu konvertierenden Daten.

Stellt eine Schnittstelle für den Textcodierer dar.

Decodiert den angegebenen Text.

Ein -Objekt, das die decodierten Daten darstellt. Der zu decodierende Text.

Konvertiert Daten in eine Zeichenfolge.

Eine Zeichenfolge der konvertierten Daten. Die zu konvertierenden Daten.

Stellt ein Textcodierungen dar.

Ruft einen Base64-Textcodierer ab.

Ein Base64-Textcodierer.

Ruft einen Base64Url-Textcodierer ab.

Ein Base64Url-Textcodierer.

Stellt Datenserialisierer zur Verfügung.

Ruft den Ticketdatenserialisierer ab bzw. legt diesen fest.

Der Ticketdatenserialisierer.

Stellt eine Schnittstelle für einen Datenserialisierer dar.

Der Typ des Modells für die Daten.

Deserialisiert die angegebenen Daten.

Die zu deserialisierenden Daten.

Serialisiert Daten mit einem angegebenen Modell.

Das Datenmodell.

Stellt einen Ticketserialisierer dar.

Initialisiert eine neue Instanz der -Klasse.

Deserialisiert die Ticketdaten.

Die Daten, die aktuell deserialisiert werden. Die zu deserialisierenden Daten.

Liest die angegebenen Daten aus dem Reader.

Die Daten, die aktuell gelesen werden. Der Reader, aus dem gelesen werden soll.

Serialisiert Daten mit einem angegebenen Modell.

Das Datenmodell.

Schreibt Daten aus dem angegebenen Writer.

Der Writer. Das Datenmodell.

Die Erweiterungen des Anwendungsbuilders.

Erstellt ein Datenschutzmodul.

Das erstellte -Objekt. Der Anwendungsbuilder. Eine Liste von Zwecken für das Erstellen des Datenschutzmoduls.

Ruft einen Datenschutzanbieter für die Anwendung ab.

Das abzurufende -Objekt. Der Anwendungsbuilder.

Legt einen Datenschutzanbieter fest.

Der Anwendungsbuilder. Der festzulegende Datenschutzanbieter.

Wird zum Bereitstellen der Datenschutzdienste verwendet, die aus der Datenschutz-API abgeleitet werden.Dies stellt die beste Wahl hinsichtlich des Datenschutzes dar, wenn Ihre Anwendung nicht von ASP.NET gehostet wird und alle Prozesse als die gleiche Domänenidentität ausgeführt werden.

Initialisiert einen neuen DpapiDataProtectionProvider mit einem zufälligen Anwendungsnamen.Dies ist nur sinnvoll, um Daten für die Dauer der Ausführung der aktuellen Anwendung zu schützen.

Initialisiert einen neuen DpapiDataProtectionProvider, der den angegebenen appName als Teil des Schutzalgorithmus verwendet.

Ein vom Benutzer bereitgestellter Wert, der für den Roundtripvorgang gesicherter Daten erforderlich ist.Der Wert stammt bei Selbsthosting aus IAppBuilder.Properties["owin.AppName"].

Gibt eine neue Instanz von IDataProtection für die den Anbieter zurück.

Eine Instanz eines Datenschutzdiensts. Eine zusätzliche Entropie, die die sicherstellt, dass der Schutz geschützter Daten nur aus den richtigen Gründen aufgehoben werden kann.

Eine Factory, die zum Erstellen von IDataProtection-Instanzen verwendet wird.

Gibt eine neue Instanz von IDataProtection für die den Anbieter zurück.

Eine Instanz eines Datenschutzdiensts. Eine zusätzliche Entropie, die die sicherstellt, dass der Schutz geschützter Daten nur aus den richtigen Gründen aufgehoben werden kann.

Ein Dienst, der zum Schützen sowie zum Aufheben des Schutzes von Daten verwendet wird.

Wird zum Schützen von Benutzerdaten aufgerufen.

Die ursprünglichen Daten, die geschützt werden müssen.

Wird zum Aufheben des Schutzes von Daten aufgerufen.

Das Bytearray, das von einem Aufruf von Protect für einen identischen IDataProtection-Dienst zurückgegeben wird.

Die Basisklasse für die pro Anforderung von fast jeder Authentifizierungsmiddleware ausgeführten Vorgänge.

Initialisiert eine neue Instanz der -Klasse.

Diese Methode überschreiben, um 401-Aufforderungsaspekte zu verarbeiten, wenn ein betroffenes Authentifizierungsschema eine Authentifizierungsinteraktion als Teil des Anforderungsflusses behandelt.(wie das Hinzufügen eines Antwortheaders oder das Ändern des 401-Ergebnisses einer Anmeldeseite oder eines externen Anmeldeorts in 302.)

Kernmethode, die ggf. vom Handler überschrieben wird.Das Standardverhalten besteht darin, zwei allgemeine Reaktionsaktivitäten aufzurufen, eine für das Verarbeiten der Anmelde-/Abmeldeaspekte, das zweite zur Verarbeitung der 401-Aufforderungen.

Diese Methode überschreiben, um Anmelde-/Abmeldeaspekte zu verarbeiten, wenn ein betroffenes Authentifizierungsschema das Gewähren/Widerrufen als Teil des Anforderungsflusses behandelt.(wie das Festlegen/Löschen von Cookies)

Bewirkt, dass die Authentifizierungslogik im AuthenticateCore für die aktuelle Anforderung höchstens einmal ausgeführt wird, und gibt die Ergebnisse zurück.Das mehrmalige Aufrufen von Authenticate wird immer den ursprünglichen Wert zurückgeben.Diese Methode sollte immer aufgerufen werden anstatt AuthenticateCore direkt aufzurufen.

Die von der Authentifizierungslogik bereitgestellten Ticketdaten.

Die Kernauthentifizierungslogik, die vom Handler bereitgestellt werden muss.Wird höchstens einmal pro Anforderung aufgerufen.Rufen Sie sie nicht direkt auf, rufen Sie stattdessen die "Umbruchmethode" Authenticate auf.

Die von der Authentifizierungslogik bereitgestellten Ticketdaten.

Wird einmal nach der Initialisierung vom allgemeinen Code aufgerufen.Wenn eine Authentifizierungs-Middleware direkt auf spezielle, bekannte Pfade antwortet, muss sie dies virtuell überschreiben, den Anforderungspfad mit ihren bekannten Pfaden vergleichen, ggf. Antwortinformationen und "True" bereitstellen, um eine weitere Bearbeitung zu beenden.

Das Zurückgeben von false bewirkt, dass der allgemeine Code die nächste Middleware aufruft.Das Zurückgeben von true bewirkt, dass der allgemeine Code den asynchronen Abschlussvorgang beginnt, ohne den Rest der Middlewarepipeline aufzurufen.

Die Basisklasse für die pro Anforderung von fast jeder Authentifizierungsmiddleware ausgeführten Vorgänge.

Gibt den Typ der Eigenschaft AuthenticationOptions an.

Initialisiert eine neue Instanz der -Klasse.

Stellt eine Authentifizierung-Middleware dar.

Der Typ der Authentifizierungsoptionen.

Initialisiert eine neue Instanz der -Klasse.

Die nächste OWIN-Middleware. Die Authentifizierungsoptionen.

Erstellt einen Authentifizierungshandler.

Das erstellte -Objekt.

Ruft die Authentifizierungsoptionen ab bzw. legt diese fest.

Der Task, der die Authentifizierung abschließt.

Hilfscode, der beim Implementieren der Authentifizierungsmiddleware verwendet wird.

Fügt dem ClaimsPrincipal im Umgebungsschlüssel server.User eine zusätzliche ClaimsIdentity hinzu.

Sucht nach Antwortaufforderungsdetails für eine bestimmte Authentifizierungsmiddleware.

Die Informationen, die die Middleware anweisen, welches Verhalten verwendet werden soll. Der Authentifizierungstyp, nach dem gesucht werden soll. Der Authentifizierungsmodus, unter dem die Middleware ausgeführt wird.

Sucht nach Anmeldeantwortdetails für eine bestimmte Authentifizierungsmiddleware.

Die Informationen, die die Middleware anweisen, welches Verhalten verwendet werden soll. Der Authentifizierungstyp, nach dem gesucht werden soll.

Sucht nach Abmeldeantwortdetails für eine bestimmte Authentifizierungsmiddleware.

Stellt jegliche Verarbeitung für diese Anforderung ein und kehrt zum Client zurück.Der Aufrufer ist dafür verantwortlich, die vollständige Antwort zu generieren.

Stellt die Verarbeitung der Anforderung in der aktuellen Middleware ein und übergibt die Steuerung an die nächste Middleware.

Setzt die normale Verarbeitung fort.

Stellt die gesamte Verarbeitung für diese Anforderungen ein.

Stellt die Verarbeitung der Anforderung in der aktuellen Middleware ein und übergibt die Steuerung an die nächste Middleware.

Stellt jegliche Verarbeitung für diese Anforderung ein und kehrt zum Client zurück.Der Aufrufer ist dafür verantwortlich, die vollständige Antwort zu generieren.

Ruft das ab oder legt dieses fest.

Ruft die Protocol-Nachricht ab bzw. legt sie fest.

Stellt den Basiskontext dar.

Die Basisklasse, die für bestimmte Ereigniskontexte verwendet wird.

Stellt einen Endpunktkontext dar.

Ruft einen Wert ab, der angibt, ob die Anforderung für diesen Kontext abgeschlossen ist, oder legt diesen Wert fest.

true, wenn die Anforderung für diesen Kontext abgeschlossen ist, andernfalls false.

Gibt die abgeschlossene Anforderung für den Kontext an.

Die Basisklasse, die für bestimmte Ereigniskontexte verwendet wird.

Erstellt eine Instanz dieses Kontexts.

true, wenn die Anforderung von anderen Komponenten nicht weiter verarbeitet werden soll.

Verhindert, dass die Anforderung von anderen Komponenten weiter verarbeitet wird.IsRequestCompleted erhält nach dem Aufruf den Wert true.

Stellt den Rückgabeendpunktkontext dar.

Ruft die Identität dieses Kontexts ab bzw. legt sie fest.

Die Identität dieses Kontexts.

Ruft den URI ab bzw. legt den URI fest, der bei der Rückgabe dieses Kontexts verwendet werden soll.

Die URL, die bei der Rückgabe dieses Kontexts verwendet werden soll.

Ruft den Kontext ab bzw. legt den Kontext fest, der als Authentifizierungstyp angemeldet wird.

Der Kontext, der als Authentifizierungstyp angemeldet wird.