CookieAuthenticationOptions Classe

Creare un'istanza delle opzioni inizializzate con i valori predefiniti

La proprietà AccessDeniedPath viene utilizzata dal gestore per la destinazione di reindirizzamento quando si gestisce ForbidAsync.

Ottiene o imposta l'autorità emittente che deve essere utilizzata per tutte le attestazioni create

Determina le impostazioni usate per creare il cookie.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è <seealso cref="P:Microsoft. AspNetCore.Http.CookieBuilder.Domain"></seealso> in Cookie.

Determina il dominio utilizzato per creare il cookie. Non è disponibile per impostazione predefinita.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è <seealso cref="P:Microsoft. AspNetCore.Http.CookieBuilder.HttpOnly"></seealso> in Cookie.

Determina se il browser deve consentire l'accesso al cookie tramite javascript lato client. Il valore predefinito è true, il che significa che il cookie verrà passato solo alle richieste HTTP e non viene reso disponibile per lo script nella pagina.

Componente usato per ottenere i cookie dalla richiesta o impostarli nella risposta.

ChunkingCookieManager verrà usato per impostazione predefinita.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è <seealso cref="P:Microsoft. AspNetCore.Http.CookieBuilder.Name"></seealso> in Cookie.

Determina il nome del cookie usato per rendere persistente l'identità. Il valore predefinito è ". AspNetCore.Cookies". Questo valore deve essere modificato se si modifica il nome di AuthenticationScheme, soprattutto se il sistema usa il gestore di autenticazione cookie più volte.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è <seealso cref="P:Microsoft. AspNetCore.Http.CookieBuilder.Path"></seealso> in Cookie.

Determina il percorso utilizzato per creare il cookie. Il valore predefinito è "/" per la massima compatibilità del browser.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è <seealso cref="P:Microsoft. AspNetCore.Http.CookieBuilder.SecurePolicy"></seealso> in Cookie.

Determina se il cookie deve essere trasmesso solo sulla richiesta HTTPS. L'impostazione predefinita consiste nel limitare il cookie alle richieste HTTPS se la pagina che esegue SignIn è anche HTTPS. Se si dispone di una pagina di accesso HTTPS e parti del sito sono HTTP, potrebbe essere necessario modificare questo valore.

Se impostato, questo verrà usato da CookieAuthenticationHandler per la protezione dei dati.

Il provider può essere assegnato a un'istanza di un oggetto creato dall'applicazione in fase di avvio. Il gestore chiama metodi sul provider che assegnano al controllo dell'applicazione in determinati punti in cui si verifica l'elaborazione. Se non viene fornita un'istanza predefinita, non viene eseguita alcuna operazione quando vengono chiamati i metodi.

Se impostato, verrà usato come tipo di servizio per ottenere l'istanza events anziché la proprietà .

Controlla il tempo di validità del ticket di autenticazione archiviato nel cookie dal punto in cui viene creato. Le informazioni di scadenza vengono archiviate nel ticket di cookie protetto. Per questo motivo, un cookie scaduto verrà ignorato anche se viene passato al server dopo che il browser lo ha eliminato.

Questa proprietà deve essere usata invece di Expiration, che viene ignorata.

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate AuthenticateAsync. Ad esempio Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate ChallengeAsync. Ad esempio Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, specifica uno schema predefinito a cui i gestori di autenticazione devono inoltrare per impostazione predefinita tutte le operazioni di autenticazione. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguito da ForwardDefault. Il primo risultato non Null verrà usato come schema di destinazione a cui inoltrare.

Consente di selezionare uno schema predefinito per la richiesta corrente a cui i gestori di autenticazione devono inoltrare per impostazione predefinita tutte le operazioni di autenticazione. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguito da ForwardDefault. Il primo risultato non Null verrà usato come schema di destinazione a cui inoltrare.

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate ForbidAsync. Ad esempio Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, specifica lo schema di destinazione a cui deve inoltrare le chiamate SignInAsync. Ad esempio Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate SignOutAsync. Ad esempio Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

La proprietà LoginPath viene utilizzata dal gestore per la destinazione di reindirizzamento quando si gestisce ChallengeAsync. URL corrente aggiunto a LoginPath come parametro della stringa di query denominato da ReturnUrlParameter. Quando una richiesta a LoginPath concede una nuova identità SignIn, viene usato il valore ReturnUrlParameter per reindirizzare il browser all'URL originale.

Se il logoutPath viene fornito dal gestore, una richiesta a tale percorso verrà reindirizzata in base a ReturnUrlParameter.

ReturnUrlParameter determina il nome del parametro della stringa di query aggiunto dal gestore durante una richiesta di verifica. Questo è anche il parametro della stringa di query cercato quando una richiesta arriva nel percorso di accesso o nel percorso di disconnessione, per tornare all'URL originale dopo l'esecuzione dell'azione.

Contenitore facoltativo in cui archiviare l'identità tra le richieste. Se usato, al client viene inviato solo un identificatore di sessione. Questo può essere usato per attenuare potenziali problemi con identità molto grandi.

SlidingExpiration è impostato su true per indicare al gestore di eseguire nuovamente un nuovo cookie con una nuova ora di scadenza ogni volta che elabora una richiesta che è più che a metà della finestra di scadenza.

TicketDataFormat viene usato per proteggere e rimuovere la protezione dell'identità e altre proprietà archiviate nel valore del cookie. Se non specificato, ne verrà creato uno usando DataProtectionProvider.

Usato per i test.

Verificare che le opzioni siano valide. Dovrebbe generare un'eccezione se le cose non sono ok.

Verifica che le opzioni siano valide per uno schema specifico