Microsoft.Identity.Abstractions Namespace

Klassen

Name Beschreibung
AcquireTokenOptions

Optionen, die den Tokenerwerb leiten. Diese Optionen werden den ITokenAcquirer Methoden oder einem Teil des Oder AuthorizationHeaderProviderOptionsdes DownstreamApiOptions.

AcquireTokenResult

Ergebnis eines Tokenerwerbs.

AuthorizationHeaderError

Stellt einen Fehler dar, der beim Erstellen oder Verarbeiten von Autorisierungsheadern aufgetreten ist.

AuthorizationHeaderInformation

Stellt umfassende Informationen zu einem Autorisierungsheader dar, einschließlich des Headerwerts und des Bindungszertifikats.

AuthorizationHeaderProviderOptions

Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen. Wenn Sie Microsoft Graph aufrufen möchten, sehen Sie sich stattdessen MicrosoftGraphOptions in der Assembly anMicrosoft.Identity.Web.MicrosoftGraph.

AuthorizationHeaderResult

Stellt das Ergebnis eines Autorisierungsheadererstellungsvorgangs dar. Dieses Ergebnis kann entweder erfolgreiche Autorisierungsheaderinformationen oder Fehlerdetails enthalten.

CredentialDescription

Beschreibung einer Anmeldeinformation. Anmeldeinformationen werden verwendet, um die Identität der Anwendung zu beweisen (siehe ClientCredentials), oder um Token zu entschlüsseln (siehe TokenDecryptionCredentials). Anmeldeinformationen können geheime Schlüssel (geheime Clientschlüssel), Zertifikate oder signierte Assertionen sein. Sie können auf vielfältige Weise gespeichert oder bereitgestellt werden, und diese Klasse bietet eine Möglichkeit, sie zu beschreiben. Die Beschreibung wird dann von Microsoft verwendet. Identity.Web zum Abrufen der Anmeldeinformationen. (Siehe die DefaultCredentialProvider-Klasse)

CredentialDescriptionJsonConverter

Benutzerdefinierter JSON-Konverter für CredentialDescription zur Behandlung der ordnungsgemäßen Serialisierung/Deserialisierung von Anmeldeinformationen basierend auf SourceType.

CredentialSourceLoaderParameters

Parameter, die Anmeldeinformationen laden, z. B. signierte Assertionsanbieter, können zum Laden von Anmeldeinformationen verwendet werden. Sie verwenden diese Klasse nicht direkt, es sei denn, Sie schreiben ein benutzerdefiniertes Ladeprogramm für Anmeldeinformationen.

DownstreamApiOptions

Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen.

DownstreamApiOptionsReadOnlyHttpMethod

Spezialisierung, DownstreamApiOptions wo die HttpMethod nicht über die Konstruktion hinaus festgelegt werden kann.

IdentityApplicationOptions

Optionen zum Konfigurieren der Authentifizierung in einer Web-App, Web-API oder Daemon-App.

Diese Klasse enthält Konfigurationseigenschaften für einen beliebigen OAuth 2.0-Identitätsanbieter. Informationen zu Azure AD-spezifischen Optionen finden Sie in der abgeleiteten Klasse: MicrosoftIdentityApplicationOptions. Diese Klasse und die abgeleitete Klasse werden in der Regel als Optionen verwendet, die aus einer Konfigurationsdatei wie appsettings.json deserialisiert werden.

ManagedIdentityOptions

Datenobjekt, das die Definition einer verwalteten Identität für eine Anwendung enthält, die für die Authentifizierung verwendet werden soll. Wenn UserAssignedClientId null ist, verwendet die Anwendung die vom System zugewiesene verwaltete Identität. Wenn UserAssignedClientId dieser Parameter festgelegt ist, versucht die Anwendung, die vom Benutzer zugewiesene verwaltete Identität zu verwenden, die der bereitgestellten ClientID zugeordnet ist. Weitere Informationen finden Sie unter https://aka.ms/Entra/ManagedIdentityOverview.

MicrosoftEntraApplicationOptions

Optionen zum Konfigurieren der Authentifizierung spezifisch für Microsoft Entra (Azure AD) für eine Web-App, Web-API oder Daemon-Anwendung.

MicrosoftIdentityApplicationOptions

Optionen zum Konfigurieren der Authentifizierung für eine Web-App, Web-API oder Daemon-Anwendung mit Azure Active Directory. Es verfügt sowohl über AAD- als auch über B2C-Konfigurationsattribute.

OperationError

Stellt einen Fehler dar, der während eines Vorgangs aufgetreten ist.

Strukturen

Name Beschreibung
OperationResult<TResult,TError>

Stellt das Ergebnis eines Vorgangs dar, der entweder mit einem gültigen Ergebnis erfolgreich ausgeführt werden kann oder mit einem bestimmten Fehler fehlgeschlagen ist.

Schnittstellen

Name Beschreibung
IAuthenticationSchemeInformationProvider

Enthält Informationen zum effektiven Authentifizierungsschema (Optionsname). Wenn Null oder Zeichenfolge übergeben wird. Leer, gibt das Standardauthentifizierungsschema zurück.

IAuthorizationHeaderProvider

Erstellt den Wert eines Autorisierungsheaders, den der Aufrufer zum Aufrufen einer geschützten Web-API verwenden kann.

IAuthorizationHeaderProvider<TResult>

Erstellt den Wert eines Autorisierungsheaders, den der Aufrufer zum Aufrufen einer geschützten Web-API verwenden kann.

IBoundAuthorizationHeaderProvider

Erstellt einen Autorisierungsheaderwert, den der Aufrufer für den Zugriff auf eine geschützte Web-API verwenden kann, die entweder ungebundene oder an ein Zertifikat gebunden (z. B. in einem mTLS-PoP-Szenario) Token unterstützt.

ICredentialsLoader

Vertrag für Anmeldeinformationsladeprogramme, implementiert durch Klassen wie "DefaultCertificateLoader" oder "DefaultCredentialLoader" in Microsoft. Identity.Web. Anmeldeinformationsladeprogramme werden zum Laden von Anmeldeinformationen aus einem CredentialDescription, das Ergebnis wird dann in der Eigenschaft CredentialDescription.CachedValue verwendet. Anmeldeinformationsladeprogramme stellen einen Erweiterbarkeitspunkt dar. Sie delegieren an Anmeldeinformationsquellenladeprogramme, die in der CredentialSourceLoaders Sammlung angegeben sind, und wählen die Datei aus, die CredentialSource der Anmeldeinformationsquelle der zu ladenden Anmeldeinformationsbeschreibung entspricht.

ICredentialSourceLoader

Vertrag zur Implementierung zum Laden von Anmeldeinformationen, z. B. Zertifikaten.

ICustomSignedAssertionProvider

Schnittstelle zum Implementieren des Ladens eines benutzerdefinierten signierten Assertionsanbieters.

IDownstreamApi

Schnittstelle, die zum Aufrufen einer downstream-API verwendet wird, z. B. von Controllern.

ITokenAcquirer

Schnittstelle für den Tokenakquisitionsdienst (z. B. Kapselung MSAL.NET).

ITokenAcquirerFactory

Token-Acquirer-Factory.

Enumerationen

Name Beschreibung
CredentialSource

Quelle für anmeldeinformationen. Anmeldeinformationen werden verwendet, um die Identität der Anwendung zu beweisen (siehe ClientCredentials), oder um Token zu entschlüsseln (siehe TokenDecryptionCredentials). Anmeldeinformationen können geheime Schlüssel (geheime Clientschlüssel), Zertifikate oder signierte Assertionen sein. Sie können auf unterschiedliche Weise gespeichert oder bereitgestellt werden, und diese Aufzählung beschreibt diese Art und Weise. Sie wird in der SourceType Eigenschaft verwendet.

CredentialType

Berechtigungstyp. Dies wird verwendet, um den Typ der zu ladenden Anmeldeinformationen anzugeben. Dieser Wert wird in der See CredentialType basierend auf dem Typ der Anmeldeinformationen bereitgestellt (was vom Typ des Werts des Typs CredentialSource des SourceTypeWerts abhängt).