Microsoft.Identity.Abstractions Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Klassen
| Name | Beschreibung |
|---|---|
| AcquireTokenOptions |
Optionen, die den Tokenerwerb leiten. Diese Optionen werden den ITokenAcquirer Methoden oder einem Teil des Oder AuthorizationHeaderProviderOptionsdes DownstreamApiOptions. |
| AcquireTokenResult |
Ergebnis eines Tokenerwerbs. |
| AuthorizationHeaderError |
Stellt einen Fehler dar, der beim Erstellen oder Verarbeiten von Autorisierungsheadern aufgetreten ist. |
| AuthorizationHeaderInformation |
Stellt umfassende Informationen zu einem Autorisierungsheader dar, einschließlich des Headerwerts und des Bindungszertifikats. |
| AuthorizationHeaderProviderOptions |
Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen. Wenn Sie Microsoft Graph aufrufen möchten, sehen Sie sich stattdessen |
| AuthorizationHeaderResult |
Stellt das Ergebnis eines Autorisierungsheadererstellungsvorgangs dar. Dieses Ergebnis kann entweder erfolgreiche Autorisierungsheaderinformationen oder Fehlerdetails enthalten. |
| CredentialDescription |
Beschreibung einer Anmeldeinformation. Anmeldeinformationen werden verwendet, um die Identität der Anwendung zu beweisen (siehe ClientCredentials), oder um Token zu entschlüsseln (siehe TokenDecryptionCredentials). Anmeldeinformationen können geheime Schlüssel (geheime Clientschlüssel), Zertifikate oder signierte Assertionen sein. Sie können auf vielfältige Weise gespeichert oder bereitgestellt werden, und diese Klasse bietet eine Möglichkeit, sie zu beschreiben. Die Beschreibung wird dann von Microsoft verwendet. Identity.Web zum Abrufen der Anmeldeinformationen. (Siehe die DefaultCredentialProvider-Klasse) |
| CredentialDescriptionJsonConverter |
Benutzerdefinierter JSON-Konverter für CredentialDescription zur Behandlung der ordnungsgemäßen Serialisierung/Deserialisierung von Anmeldeinformationen basierend auf SourceType. |
| CredentialSourceLoaderParameters |
Parameter, die Anmeldeinformationen laden, z. B. signierte Assertionsanbieter, können zum Laden von Anmeldeinformationen verwendet werden. Sie verwenden diese Klasse nicht direkt, es sei denn, Sie schreiben ein benutzerdefiniertes Ladeprogramm für Anmeldeinformationen. |
| DownstreamApiOptions |
Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen. |
| DownstreamApiOptionsReadOnlyHttpMethod |
Spezialisierung, DownstreamApiOptions wo die HttpMethod nicht über die Konstruktion hinaus festgelegt werden kann. |
| IdentityApplicationOptions |
Optionen zum Konfigurieren der Authentifizierung in einer Web-App, Web-API oder Daemon-App. Diese Klasse enthält Konfigurationseigenschaften für einen beliebigen OAuth 2.0-Identitätsanbieter. Informationen zu Azure AD-spezifischen Optionen finden Sie in der abgeleiteten Klasse: MicrosoftIdentityApplicationOptions. Diese Klasse und die abgeleitete Klasse werden in der Regel als Optionen verwendet, die aus einer Konfigurationsdatei wie appsettings.json deserialisiert werden. |
| ManagedIdentityOptions |
Datenobjekt, das die Definition einer verwalteten Identität für eine Anwendung enthält, die für die Authentifizierung verwendet werden soll. Wenn UserAssignedClientId null ist, verwendet die Anwendung die vom System zugewiesene verwaltete Identität. Wenn UserAssignedClientId dieser Parameter festgelegt ist, versucht die Anwendung, die vom Benutzer zugewiesene verwaltete Identität zu verwenden, die der bereitgestellten ClientID zugeordnet ist. Weitere Informationen finden Sie unter https://aka.ms/Entra/ManagedIdentityOverview. |
| MicrosoftEntraApplicationOptions |
Optionen zum Konfigurieren der Authentifizierung spezifisch für Microsoft Entra (Azure AD) für eine Web-App, Web-API oder Daemon-Anwendung. |
| MicrosoftIdentityApplicationOptions |
Optionen zum Konfigurieren der Authentifizierung für eine Web-App, Web-API oder Daemon-Anwendung mit Azure Active Directory. Es verfügt sowohl über AAD- als auch über B2C-Konfigurationsattribute. |
| OperationError |
Stellt einen Fehler dar, der während eines Vorgangs aufgetreten ist. |
Strukturen
| Name | Beschreibung |
|---|---|
| OperationResult<TResult,TError> |
Stellt das Ergebnis eines Vorgangs dar, der entweder mit einem gültigen Ergebnis erfolgreich ausgeführt werden kann oder mit einem bestimmten Fehler fehlgeschlagen ist. |
Schnittstellen
| Name | Beschreibung |
|---|---|
| IAuthenticationSchemeInformationProvider |
Enthält Informationen zum effektiven Authentifizierungsschema (Optionsname). Wenn Null oder Zeichenfolge übergeben wird. Leer, gibt das Standardauthentifizierungsschema zurück. |
| IAuthorizationHeaderProvider |
Erstellt den Wert eines Autorisierungsheaders, den der Aufrufer zum Aufrufen einer geschützten Web-API verwenden kann. |
| IAuthorizationHeaderProvider<TResult> |
Erstellt den Wert eines Autorisierungsheaders, den der Aufrufer zum Aufrufen einer geschützten Web-API verwenden kann. |
| IBoundAuthorizationHeaderProvider |
Erstellt einen Autorisierungsheaderwert, den der Aufrufer für den Zugriff auf eine geschützte Web-API verwenden kann, die entweder ungebundene oder an ein Zertifikat gebunden (z. B. in einem mTLS-PoP-Szenario) Token unterstützt. |
| ICredentialsLoader |
Vertrag für Anmeldeinformationsladeprogramme, implementiert durch Klassen wie "DefaultCertificateLoader" oder "DefaultCredentialLoader" in Microsoft. Identity.Web. Anmeldeinformationsladeprogramme werden zum Laden von Anmeldeinformationen aus einem CredentialDescription, das Ergebnis wird dann in der Eigenschaft CredentialDescription.CachedValue verwendet. Anmeldeinformationsladeprogramme stellen einen Erweiterbarkeitspunkt dar. Sie delegieren an Anmeldeinformationsquellenladeprogramme, die in der CredentialSourceLoaders Sammlung angegeben sind, und wählen die Datei aus, die CredentialSource der Anmeldeinformationsquelle der zu ladenden Anmeldeinformationsbeschreibung entspricht. |
| ICredentialSourceLoader |
Vertrag zur Implementierung zum Laden von Anmeldeinformationen, z. B. Zertifikaten. |
| ICustomSignedAssertionProvider |
Schnittstelle zum Implementieren des Ladens eines benutzerdefinierten signierten Assertionsanbieters. |
| IDownstreamApi |
Schnittstelle, die zum Aufrufen einer downstream-API verwendet wird, z. B. von Controllern. |
| ITokenAcquirer |
Schnittstelle für den Tokenakquisitionsdienst (z. B. Kapselung MSAL.NET). |
| ITokenAcquirerFactory |
Token-Acquirer-Factory. |
Enumerationen
| Name | Beschreibung |
|---|---|
| CredentialSource |
Quelle für anmeldeinformationen. Anmeldeinformationen werden verwendet, um die Identität der Anwendung zu beweisen (siehe ClientCredentials), oder um Token zu entschlüsseln (siehe TokenDecryptionCredentials). Anmeldeinformationen können geheime Schlüssel (geheime Clientschlüssel), Zertifikate oder signierte Assertionen sein. Sie können auf unterschiedliche Weise gespeichert oder bereitgestellt werden, und diese Aufzählung beschreibt diese Art und Weise. Sie wird in der SourceType Eigenschaft verwendet. |
| CredentialType |
Berechtigungstyp. Dies wird verwendet, um den Typ der zu ladenden Anmeldeinformationen anzugeben. Dieser Wert wird in der See CredentialType basierend auf dem Typ der Anmeldeinformationen bereitgestellt (was vom Typ des Werts des Typs CredentialSource des SourceTypeWerts abhängt). |