Microsoft.Owin.Security

Fournit des méthodes d'extension pour des valeurs app.Property nécessaires uniquement pour des implémentations d'intergiciels d'authentification.

Retourne l'AuthenticationType précédemment défini que l'intergiciel de connexion externe doit utiliser quand le navigateur revient à son url de retour.

Générateur d'application transmis au code de démarrage de l'application.

Appelé par l'intergiciel pour modifier le nom de l'AuthenticationType que l'intergiciel externe doit utiliser quand le navigateur revient à son url de retour.

Générateur d'application transmis au code de démarrage de l'application. AuthenticationType que l'intergiciel externe doit utiliser pour se connecter.

Contrôle le comportement de l'intergiciel (middleware) d'authentification.

En mode actif, l'intergiciel (middleware) d'authentification modifie l'identité de l'utilisateur à l'arrivée de la demande, et modifie également un simple 401 au départ de la réponse.

En mode passif, l'intergiciel (middleware) d'authentification fournit l'identité utilisateur seulement sur demande, et modifie également les réponses 401 seulement quand le type d'authentification est nommé dans les données de stimulation supplémentaires.

Options de base pour tous les intergiciels (middleware) d'authentification.

Initialise les propriétés de la classe de base AuthenticationOptions

Attribué à la propriété AuthenticationType

Si actif, l'intergiciel (middleware) de l'authentification modifie la demande d'utilisateur entrante et modifie les réponses non autorisées 401 sortantes.Si passif, l'intergiciel (middleware) de l'authentification fournit l'identité et modifie les réponses uniquement quand cela est indiqué de manière explicite par l'AuthenticationType.

L'AuthenticationType dans les options correspond à la propriété IIdentity AuthenticationType.Une valeur différente peut être attribuée afin d'utiliser le même type d'intergiciel (middleware) d'authentification plus d'une fois dans un pipeline.

Informations supplémentaires sur le type d'authentification qui est mis à la disposition de l'application.

Contient les informations d'identité de l'utilisateur ainsi que l'état d'authentification additionnel.

Initialise une nouvelle instance de la classe .

Obtient l'identité de l'utilisateur authentifié.

Valeurs d'état supplémentaires pour la session d'authentification.

Fournit une validation du certificat épinglé basée sur l'identificateur de clé d’objet du certificat.

Initialise une nouvelle instance de la classe .

Ensemble d'identificateurs de clé d'objet valides pour une demande HTTPS.

Vérifie le certificat SSL (Secure Sockets Layer) distant utilisé pour l'authentification.

Valeur booléenne qui détermine si le certificat spécifié est accepté pour l'authentification. Objet contenant les informations d'état pour cette validation. Certificat utilisé pour authentifier la partie distante. Chaîne d'autorités de certification associées au certificat distant. Une ou plusieurs erreurs associées au certificat distant.

Implémente un validateur d'épinglage de certificat transmis sur http://datatracker.ietf.org/doc/draft-ietf-websec-key-pinning/?include_text=1

Initialise une nouvelle instance de la classe .

Collection de hachages codés en base64 valides de l'objet blob des informations de clé publique de certificat. Algorithme utilisé pour générer les hachages.

Valide qu'au moins un hachage SPKI est connu.

Fournit la validation du certification épinglé basée sur l'empreinte numérique du certificat.

Initialise une nouvelle instance de la classe .

Ensemble d'empreintes numériques valides pour une demande HTTPS.

Valide que les empreintes numériques de certificat de la chaîne de connexion correspondent au moins à une empreinte figurant sur la liste blanche.

Interface pour fournir une validation du certificat épinglé, qui vérifie la communication HTTPS par rapport à une liste fiable de certificats pour la protection contre les autorités de certification non fiables ou non autorisées qui délivrent des certificats pour les hôtes à l'insu du propriétaire de l'hôte.

Vérifie le certificat SSL (Secure Sockets Layer) distant utilisé pour l'authentification.

Représente les données à sécuriser.

Données de type générique.

Protège des données afin qu'elles ne puissent pas être formatées.

Données à protéger. Données.

Déchiffre les données d'un texte spécifié.

Données à déchiffrer. Texte protégé.

Algorithme utilisé pour générer les hachages blob d'informations de clé publique d'objet.

Représente un encodeur de texte de format base64.

Initialise une nouvelle instance de la classe .

Décode le texte spécifié.

qui représente les données décodées. Le texte à décoder.

Convertit des données en une chaîne au format base64.

Chaîne de données converties au format base64. Les données à convertir.

Représente un encodeur de texte de format Base64Url.

Initialise une nouvelle instance de la classe .

Décode le texte spécifié.

qui représente les données décodées. Le texte à décoder.

Convertit des données en une chaîne au format Base64Url.

Chaîne de données converties au format Base64Url. Les données à convertir.

Représente une interface pour l'encodeur de texte.

Décode le texte spécifié.

qui représente les données décodées. Le texte à décoder.

Convertit des données en une chaîne.

Chaîne de données converties. Les données à convertir.

Représente les encodages de texte.

Obtient un encodeur de texte Base64.

Encodeur de texte Base64.

Obtient un encodeur de texte Base64Url.

Encodeur de texte Base64Url.

Fournit des sérialiseurs de données.

Obtient ou définit le sérialiseur de données de ticket.

Le sérialiseur des données de ticket.

Représente une interface de sérialiseur de données.

Type de modèle pour les données.

Désérialise les données spécifiées.

Données à désérialiser.

Sérialise des données avec un modèle donné.

Modèle de données.

Représente un sérialiseur de ticket.

Initialise une nouvelle instance de la classe .

Désérialise les données de ticket.

Données en cours de désérialisation. Données à désérialiser.

Lit des données spécifiées à partir du lecteur.

Données en cours de lecture. Le lecteur à partir duquel lire.

Sérialise des données avec un modèle donné.

Modèle de données.

Écrit des données à partir du Writer spécifié.

Le Writer. Modèle de données.

Extensions du générateur d'applications.

Crée un protecteur de données.

La créée. Le générateur d'applications. Liste des raisons motivant la création d'un protecteur de données.

Récupère un fournisseur de protection de données pour l'application.

L'objet à importer. Le générateur d'applications.

Définit le fournisseur de protection de données.

Le générateur d'applications. Fournisseur de protection de données à définir.

Permet de fournir les services de protection de données qui dérivent de l'API de protection de données.C'est le meilleur choix de protection de données quand votre application n'est pas hébergée par ASP.NET et que tous les processus en cours d'exécution avec la même identité de domaine.

Initialise un nouveau DpapiDataProtectionProvider à l'aide d'un nom d'application aléatoire.Uniquement utile pour protéger des données pendant l'exécution de l'application actuelle.

Initialise un nouveau DpapiDataProtectionProvider qui utilise l'appName donné dans le cadre de l'algorithme de protection

Valeur fournie par l'utilisateur nécessaire à l'aller-retour des données sécurisées.La valeur par défaut provient d'IAppBuilder.Properties["owin.AppName"] en cas d'auto-hébergement.

Retourne une nouvelle instance d'IDataProtection pour le fournisseur.

Instance d'un service de protection des données Entropie supplémentaire utilisée pour faire en sorte que les données protégées puissent uniquement être déprotégées à des fins appropriées.

Fabrique utilisée pour créer des instances d'IDataProtection.

Retourne une nouvelle instance d'IDataProtection pour le fournisseur.

Instance d'un service de protection des données. Entropie supplémentaire utilisée pour faire en sorte que les données protégées puissent uniquement être déprotégées à des fins appropriées.

Service utilisé pour déprotéger les données.

Appelé pour protéger les données utilisateur.

Les données d'origine qui doivent être protégées.

Appelé pour déprotéger les données utilisateur.

Le tableau d'octets retourné par un appel au service IDataProtection de protection d'identique.

Classe de base pour le travail par demande effectué par la plupart des intergiciels (middleware) d'authentification.

Initialise une nouvelle instance de la classe .

Ignorez cette méthode s'il s'agit d'une stimulation d'authentification 401, notamment si elle requiert une interaction dans le flux de requête.Cela s'apparente à une réponse d'en-tête ou à remplacer le résultat 401 par le résultat 302 dans une page de connexion ou à un emplacement de connexion externe.

Méthode de base qu'il est possible de remplacer par le gestionnaire.Le comportement par défaut consiste à appeler deux activités de réponse communes ; l'une pour la connexion/déconnexion, l'autre pour les stimulations 401.

Ignorez cette méthode dans le cadre d'une connexion/déconnexion, si le schéma d'authentification en question contient des informations accordées/révoquées dans le flux de requête.Cela s'apparente à l'acceptation/suppression de cookies.

Déclenche l'exécution logique d'authentification dans AuthenticateCore pour la requête en cours, une fois au maximum, puis retourne les résultats.Plusieurs appels d'authentification retournent la valeur initiale.Cette méthode prévaut toujours sur celle qui consiste à appeler directement la méthode AuthenticateCore.

Données de ticket fournies par la logique d'authentification.

Logique d'authentification principale qui doit être fournie par le gestionnaire.Appelée au moins une fois par requête.Évitez les appels directs. Privilégiez plutôt la méthode d'authentification encapsulée.

Données de ticket fournies par la logique d'authentification.

Appelée une fois par code commun après l'initialisation.Si un intergiciel d'authentification répond directement à un chemin d'accès spécifique, il doit remplacer le chemin virtuel, fournir une réponse appropriée et une valeur true pour interrompre le traitement.

Le retour d'une valeur false amène le code commun à appeler l'intergiciel suivant en ligne.Le retour de la valeur true amène le code commun à débuter l'opération asynchrone sans appeler le reste du pipeline de l'intergiciel.

Classe de base pour le travail par demande effectué par la plupart des intergiciels (middleware) d'authentification.

Spécifie le type de propriété AuthenticationOptions

Initialise une nouvelle instance de la classe .

Représente un intergiciel d'authentification.

Le type des options d'authentification.

Initialise une nouvelle instance de la classe .

L'intergiciel OWIN à la page suivante. Les options d'authentification.

Crée un gestionnaire d'authentifications.

La créée.

Obtient ou définit les options d'authentification.

Tâche qui exécute l'authentification.

Code des applications auxiliaires utilisé lors de l'implémentation de l'intergiciel (middleware) d'authentification

Ajouter un ClaimsIdentity supplémentaire au ClaimsPrincipal dans la clé d'environnement « server.User »

Consulter les détails de stimulation-réponse pour un intergiciel (middleware) d'authentification spécifique

Informations indiquant à l'intergiciel (middleware) comment il doit se comporter Type d'authentification à rechercher Mode d'authentification sous lequel s'exécute l'intergiciel (middleware)

Consulter les détails de connexion pour un intergiciel (middleware) d'authentification spécifique

Informations indiquant à l'intergiciel (middleware) comment il doit se comporter Type d'authentification à rechercher

Consulter les détails de déconnexion pour un intergiciel (middleware) d'authentification spécifique

Informations indiquant à l'intergiciel (middleware) comment il doit se comporter Type d'authentification à rechercher Mode d'authentification sous lequel s'exécute l'intergiciel (middleware)

Interrompez tout le traitement pour cette demande et revenez au client.L'appelant est responsable de la génération de la réponse complète.

Interrompez le traitement de la demande dans l'intergiciel (middleware) actuel et passez le contrôle au suivant.

Poursuivez le traitement normal.

Interrompez tout le traitement pour cette demande.

Interrompez le traitement de la demande dans l'intergiciel (middleware) actuel et passez le contrôle au suivant.

Interrompez tout le traitement pour cette demande et revenez au client.L'appelant est responsable de la génération de la réponse complète.

Obtient ou définit l'objet

Obtient ou définit le message de protocole

Représente un contexte de base.

Classe de base utilisée pour certains contextes d'événement

Représente un contexte de point de terminaison.

Obtient ou définit une valeur indiquant si la demande pour ce contexte est exécutée.

true i la demande pour ce contexte est exécutée ; sinon, false.

Indique la demande exécutée pour le contexte.

Classe de base utilisée pour certains contextes d'événement

Crée une instance de ce contexte.

True si la requête ne doit pas être traitée par d'autres composants.

Empêche le traitement de la requête par d'autres composants.IsRequestCompleted prend la valeur true après l'appel.

Représente le point de terminaison en retour.

Obtient ou définit l'identité de ce contexte.

L'identité de ce contexte.

Obtient ou définit l'URI qui doit être utilisé lors du retour de ce contexte.

URI qui doit être utilisé lors du retour de ce contexte.

Obtient ou définit le contexte qui établit une connexion comme type d'authentification.

Contexte qui établit une connexion comme type d'authentification.