ICredentialPolicy Interface

Definitie

Naamruimte:: System.Net

Assembly's:: netstandard.dll, System.Net.Requests.dll

Assembly:: System.Net.Requests.dll

Assembly:: System.dll

Assembly:: netstandard.dll

Bron:: ICredentialPolicy.cs

Bron:: ICredentialPolicy.cs

Bron:: HttpWebResponse.cs

Belangrijk

Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.

Definieert het referentiebeleid dat moet worden gebruikt voor resourceaanvragen die worden gemaakt met behulp van WebRequest en de afgeleide klassen.

public interface class ICredentialPolicy

public interface ICredentialPolicy

type ICredentialPolicy = interface

Public Interface ICredentialPolicy

Afgeleid: Microsoft.Win32.IntranetZoneCredentialPolicy

Voorbeelden

In het volgende codevoorbeeld ziet u een implementatie van deze interface waarmee referenties alleen kunnen worden verzonden voor aanvragen die gericht zijn op specifieke hosts.

public class SelectedHostsCredentialPolicy: ICredentialPolicy
{
    public SelectedHostsCredentialPolicy()
    {
    }

    public virtual bool ShouldSendCredential(Uri challengeUri,
        WebRequest request,
        NetworkCredential credential,
        IAuthenticationModule authModule)
    {
        Console.WriteLine("Checking custom credential policy.");
        if (request.RequestUri.Host == "www.contoso.com" ||
            challengeUri.IsLoopback)
            return true;

        return false;
    }
}

Opmerkingen

Het referentiebeleid bepaalt of referenties moeten worden verzonden bij het verzenden van een WebRequest voor een netwerkresource, zoals de inhoud van een webpagina. Als referenties worden verzonden, kunnen servers die clientverificatie vereisen, proberen om de client te verifiëren wanneer de aanvraag wordt ontvangen in plaats van een antwoord te verzenden dat aangeeft dat de referenties van de client vereist zijn. Hoewel hiermee een retour naar de server wordt opgeslagen, moet deze prestatiewinst worden verdeeld tegen het beveiligingsrisico dat inherent is aan het verzenden van referenties in het netwerk. Wanneer voor de doelserver geen clientverificatie is vereist, kunt u het beste geen referenties verzenden.

Note

ICredentialPolicy beleidsregels worden alleen aangeroepen als de WebRequest of de WebProxy die is gekoppeld aan de aanvraag referenties heeft die niet nullzijn. Het instellen van dit beleid heeft geen invloed op aanvragen die geen referenties opgeven.

Gebruik de AuthenticationManager.CredentialPolicy eigenschap om een ICredentialPolicy beleid in te stellen. De IAuthenticationModule methode die verificatie voor de aanvraag afhandelt, roept de ShouldSendCredential methode aan voordat de verificatie wordt uitgevoerd. Als de methode retourneert false, wordt verificatie niet uitgevoerd.

Een ICredentialPolicy beleid is van invloed op alle exemplaren met WebRequest niet-null-referenties in het huidige toepassingsdomein. Het beleid kan niet worden overschreven voor afzonderlijke aanvragen.

Methoden

Name	Description
ShouldSendCredential(Uri, WebRequest, NetworkCredential, IAuthenticationModule)	Retourneert een Boolean die aangeeft of de referenties van de client worden verzonden met een resourceaanvraag die is gemaakt met behulp van een exemplaar van de WebRequest klasse.

Van toepassing op

Feedback

Is deze pagina nuttig?