CookieAuthenticationOptions Classe

Créer une instance des options initialisées avec les valeurs par défaut

La propriété AccessDeniedPath est utilisée par le gestionnaire pour la cible de redirection lors de la gestion d’ForbidAsync.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Détermine les paramètres utilisés pour créer le cookie.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est <seealso cref="P :Microsoft. AspNetCore.Http.CookieBuilder.Domain"></seealso> on Cookie.

Détermine le domaine utilisé pour créer le cookie. N’est pas fourni par défaut.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est <seealso cref="P :Microsoft. AspNetCore.Http.CookieBuilder.HttpOnly"></seealso> sur Cookie.

Détermine si le navigateur doit autoriser l’accès au cookie par javascript côté client. La valeur par défaut est true, ce qui signifie que le cookie est transmis uniquement aux requêtes HTTP et n’est pas mis à la disposition du script sur la page.

Composant utilisé pour obtenir des cookies à partir de la demande ou les définir sur la réponse.

ChunkingCookieManager sera utilisé par défaut.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est <seealso cref="P :Microsoft. AspNetCore.Http.CookieBuilder.Name"></seealso> sur Cookie.

Détermine le nom du cookie utilisé pour conserver l’identité. La valeur par défaut est « ». AspNetCore.Cookies". Cette valeur doit être modifiée si vous modifiez le nom de AuthenticationScheme, en particulier si votre système utilise le gestionnaire d’authentification des cookies plusieurs fois.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est <seealso cref="P :Microsoft. AspNetCore.Http.CookieBuilder.Path"></seealso> on Cookie.

Détermine le chemin utilisé pour créer le cookie. La valeur par défaut est « / » pour la compatibilité du navigateur la plus élevée.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est <seealso cref="P :Microsoft. AspNetCore.Http.CookieBuilder.SecurePolicy"></seealso> sur Cookie.

Détermine si le cookie ne doit être transmis qu’à la demande HTTPS. La valeur par défaut consiste à limiter le cookie aux requêtes HTTPS si la page qui effectue la connexion est également HTTPS. Si vous avez une page de connexion HTTPS et des parties de votre site sont HTTP, vous devrez peut-être modifier cette valeur.

Si cette valeur est définie, le CookieAuthenticationHandler est utilisé pour la protection des données.

Le fournisseur peut être affecté à une instance d’un objet créé par l’application au moment du démarrage. Le gestionnaire appelle des méthodes sur le fournisseur qui donnent au contrôle d’application à certains points où le traitement se produit. S’il n’est pas fourni une instance par défaut est fournie, ce qui ne fait rien lorsque les méthodes sont appelées.

Si elle est définie, sera utilisée comme type de service pour obtenir l’instance Events au lieu de la propriété.

Contrôle la durée pendant laquelle le ticket d’authentification stocké dans le cookie reste valide à partir du moment où il est créé. Les informations d’expiration sont stockées dans le ticket de cookie protégé. En raison de cela, un cookie expiré est ignoré même s’il est passé au serveur une fois que le navigateur doit l’avoir vidé.

Cette propriété doit être utilisée au lieu de Expiration, qui est ignorée.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels AuthenticateAsync. Par exemple Context.AuthenticateAsync(« ThisScheme ») => Context.AuthenticateAsync(« ForwardAuthenticateValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ChallengeAsync. Par exemple Context.ChallengeAsync(« ThisScheme ») => Context.ChallengeAsync(« ForwardChallengeValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si elle est définie, cela spécifie un schéma par défaut auquel les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

Utilisé pour sélectionner un schéma par défaut pour la demande actuelle que les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ForbidAsync. Par exemple Context.ForbidAsync(« ThisScheme ») => Context.ForbidAsync(« ForwardForbidValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignInAsync. Par exemple Context.SignInAsync(« ThisScheme ») => Context.SignInAsync(« ForwardSignInValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignOutAsync. Par exemple Context.SignOutAsync(« ThisScheme ») => Context.SignOutAsync(« ForwardSignOutValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

La propriété LoginPath est utilisée par le gestionnaire pour la cible de redirection lors de la gestion de ChallengeAsync. URL actuelle ajoutée à LoginPath en tant que paramètre de chaîne de requête nommé par ReturnUrlParameter. Une fois qu’une demande adressée à LoginPath accorde une nouvelle identité SignIn, la valeur ReturnUrlParameter est utilisée pour rediriger le navigateur vers l’URL d’origine.

Si LogoutPath est fourni au gestionnaire, une requête vers ce chemin redirige en fonction de ReturnUrlParameter.

ReturnUrlParameter détermine le nom du paramètre de chaîne de requête qui est ajouté par le gestionnaire pendant un défi. Il s’agit également du paramètre de chaîne de requête recherché lorsqu’une requête arrive sur le chemin de connexion ou le chemin de déconnexion, afin de revenir à l’URL d’origine après l’exécution de l’action.

Conteneur facultatif dans lequel stocker l’identité entre les requêtes. Lorsqu’il est utilisé, seul un identificateur de session est envoyé au client. Cela peut être utilisé pour atténuer les problèmes potentiels liés à des identités très volumineuses.

L’objet SlidingExpiration est défini sur true pour indiquer au gestionnaire de re-émettre un nouveau cookie avec une nouvelle heure d’expiration chaque fois qu’il traite une demande qui est supérieure à la moitié de la fenêtre d’expiration.

TicketDataFormat est utilisé pour protéger et annuler la protection de l’identité et d’autres propriétés stockées dans la valeur du cookie. S’il n’en est pas fourni, un utilisateur est créé à l’aide DataProtectionProviderde .

Utilisé pour les tests.

Vérifiez que les options sont valides. Doit lever une exception si les choses ne sont pas correctes.

Vérifie que les options sont valides pour un schéma spécifique