Microsoft.Identity.Web Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Klassen
| Name | Beschreibung |
|---|---|
| AadIssuerValidatorOptions |
Optionen, die übergeben werden, um das AadIssuerValidator-Objekt zu erstellen. |
| AccountExtensions |
Erweiterungsmethoden für IAccount. |
| ApiControllerExtensions |
Erweiterungsmethoden zum Abrufen eines Graph-Dienstclients oder Schnittstellen zum Aufrufen nachgeschalteter Web-APIs. |
| AppBuilderExtension |
Erweiterungsmethoden für eine ASP.NET Anwendung zum Hinzufügen einer Web-App oder Web-API. |
| ApplicationBuilderExtensions |
Erweiterungsklasse auf IApplicationBuilder zum Initialisieren des Dienstanbieters der TokenAcquirerFactory in ASP.NET Core. |
| AppServicesAuthenticationBuilderExtensions |
Erweiterungsmethoden im Zusammenhang mit der App Services-Authentifizierung (Easy Auth). |
| AppServicesAuthenticationDefaults |
Standardwerte im Zusammenhang mit dem AppServiceAuthentication-Handler. |
| AppServicesAuthenticationHandler |
App-Dienstauthentifizierungshandler. |
| AppServicesAuthenticationInformation |
Informationen zur App Services-Konfiguration auf dem Host. |
| AppServicesAuthenticationOptions |
Optionen für Azure-App Services-Authentifizierung. |
| AppServicesAuthenticationTokenAcquisition |
Implementierung der ITokenAcquisition für die App Services-Authentifizierung (EasyAuth). |
| AuthorizeForScopesAttribute |
Filter, der für eine Controlleraktion verwendet wird, um die inkrementelle Zustimmung auszulösen. |
| AzureFunctionsAuthenticationHttpContextExtension |
Erweiterungen für AzureFunctionsAuthenticationHttpContextExtension. |
| AzureIdentityForKubernetesClientAssertion |
Ruft eine signierte Assertion aus Azure Workload-Identität für Kubernetes ab, wenn eine App in einem Container in Azure Kubernetes Services ausgeführt wird. Siehe https://aka.ms/ms-id-web/certificateless und https://learn.microsoft.com/azure/aks/workload-identity-overview |
| BaseRequestExtensions |
Erweiterungsmethoden für Graph-Anforderungen |
| BlazorAuthenticationChallengeHandler |
Behandelt Authentifizierungsprobleme für Blazor Server-Komponenten. Stellt Funktionen für szenarien für inkrementelle Zustimmung und bedingten Zugriff bereit. |
| CertificateDescription |
Beschreibung eines Zertifikats. |
| CertificatelessOptions |
Optionen zum Konfigurieren von CertificatelessOptions. Siehe https://aka.ms/ms-id-web/certificateless. |
| ClaimConstants |
Konstanten für Anspruchstypen. |
| ClaimsPrincipalExtensions |
Erweiterungen für ClaimsPrincipal. |
| ClaimsPrincipalFactory |
Factory-Klasse zum Erstellen von ClaimsPrincipal Objekten. |
| ClientAssertion |
Client assertion. |
| ClientAssertionProviderBase |
Beschreibung einer Client assertion in der Anwendungskonfiguration. Siehe https://aka.ms/ms-id-web/client-assertions. |
| Constants |
Allgemeine Konstanten für Microsoft Identity Web. |
| ControllerBaseExtensions |
Erweiterungsmethoden zum Abrufen eines Graph-Dienstclients und -Schnittstellen zum Aufrufen einer downstream-Web-API. |
| CookiePolicyOptionsExtensions |
Erweiterungsklasse, die Cookierichtlinien enthält (funktioniert für dieselbe Website). |
| DefaultCertificateLoader |
Zertifikatladeprogramm. Wird nur beim direkten Laden eines Zertifikats aus einer Daemonanwendung oder einer ASP NET-App mit MSAL-.NET verwendet. Bei einer ASP NET Core-App behandelt Microsoft Identity Web das Laden des Zertifikats für Sie. <Beispiel>
</Beispiel>
|
| DefaultCredentialsLoader |
Standardladeprogramm für Anmeldeinformationen. |
| DownstreamApiExtensions |
Erweiterungsmethoden zur Unterstützung nachgeschalteter API-Dienste. |
| DownstreamRestApiExtensions |
Erweiterungsmethoden zur Unterstützung nachgeschalteter REST-API-Dienste. |
| DownstreamWebApi |
Implementierung für die nachgeschaltete Web-API. |
| DownstreamWebApiExtensions |
Erweiterungsmethoden zur Unterstützung nachgeschalteter Web-API-Dienste. |
| DownstreamWebApiGenericExtensions |
Erweiterungen für die nachgeschaltete Web-API. |
| DownstreamWebApiOptions |
Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen. Wenn Sie Microsoft Graph aufrufen möchten, sehen Sie sich stattdessen |
| GraphServiceCollectionExtensions |
Erweiterungsmethoden für einen Generator von MicrosoftIdentityAppCallingWebApiAuthenticationBuilder, um Unterstützung zum Aufrufen von Microsoft Graph hinzuzufügen. |
| HttpRequestMessageAuthenticationExtensions |
Erweiterungsmethoden zum HttpRequestMessage Konfigurieren der Authentifizierungsoptionen pro Anforderung bei Verwendung MicrosoftIdentityMessageHandler. |
| LoginLogoutEndpointRouteBuilderExtensions |
Erweiterungsmethoden zum Zuordnen von Anmelde- und Abmeldeendpunkten, die inkrementelle Zustimmungs- und Szenarien für bedingten Zugriff unterstützen. |
| ManagedIdentityClientAssertion | |
| MicrosoftGraphExtensions |
Erweiterungsmethoden für einen Generator von MicrosoftIdentityAppCallingWebApiAuthenticationBuilder, um Unterstützung zum Aufrufen von Microsoft Graph hinzuzufügen. |
| MicrosoftGraphOptions |
Optionen, die übergeben werden, um Microsoft Graph aufzurufen. |
| MicrosoftIdentityAppAuthenticationMessageHandler |
Eine DelegatingHandler-Implementierung, die einen Autorisierungsheader mit einem Token für die Anwendung hinzufügt. |
| MicrosoftIdentityAppCallsWebApiAuthenticationBuilder |
Der von den EnableTokenAcquisitionToCallDownstreamApi-Methoden zurückgegebene Authentifizierungs-Generator ermöglicht es Ihnen, Tokencacheimplementierungen zu entscheiden. |
| MicrosoftIdentityAppCallsWebApiAuthenticationBuilderExtension |
Der Authentifizierungs-Generator, der von den EnableTokenAcquisitionToCallDownstreamApi-Methoden zurückgegeben wird, sodass Sie die Implementierung des Sitzungscaches verwenden können. |
| MicrosoftIdentityAuthenticationBaseMessageHandler |
Basisklasse für Microsoft Nachrichtenhandler für die Identitätsauthentifizierung. |
| MicrosoftIdentityAuthenticationBaseOptions |
Basisoptionen, die an die Authentifizierung mit Microsoft Identity übergeben wurden. |
| MicrosoftIdentityAuthenticationException |
Ausnahme ausgelöst, wenn die Authentifizierung während der HTTP-Nachrichtenbehandlung fehlschlägt.MicrosoftIdentityMessageHandler |
| MicrosoftIdentityAuthenticationMessageHandlerHttpClientBuilderExtensions |
Erweiterung für IHttpClientBuilder für die Startinitialisierung von Microsoft Identitätsauthentifizierungshandlern. |
| MicrosoftIdentityAuthenticationMessageHandlerOptions |
Optionen, die an Microsoft Identitätsnachrichtenhandler übergeben werden. |
| MicrosoftIdentityBaseAuthenticationBuilder |
Basisklasse für Web-App und Web-API Microsoft Identitätsauthentifizierungs-Generatoren. |
| MicrosoftIdentityBlazorServiceCollectionExtensions |
Erweiterungen für IServerSideBlazorBuilder für die Startinitialisierung von Web-APIs. |
| MicrosoftIdentityConsentAndConditionalAccessHandler |
Handler für blazor-spezifische APIs zur Verarbeitung der inkrementellen Zustimmung und bedingten Zugriff. |
| MicrosoftIdentityHttpClientBuilderExtensions |
Erweiterungsmethoden zum IHttpClientBuilder Hinzufügen MicrosoftIdentityMessageHandler zur HTTP-Clientpipeline mit verschiedenen Konfigurationsoptionen. |
| MicrosoftIdentityMessageHandler |
Eine DelegatingHandler Implementierung, die automatisch Autorisierungsheader zu ausgehenden HTTP-Anforderungen mithilfe IAuthorizationHeaderProvider und MicrosoftIdentityMessageHandlerOptions. |
| MicrosoftIdentityMessageHandlerOptions |
Konfigurationsoptionen für MicrosoftIdentityMessageHandler die Authentifizierung.
Erbt von AuthorizationHeaderProviderOptions der Kompatibilität mit vorhandenen Erweiterungsmethoden wie |
| MicrosoftIdentityOptions |
Optionen zum Konfigurieren der Authentifizierung mithilfe von Azure Active Directory. Es verfügt sowohl über AAD- als auch über B2C-Konfigurationsattribute. |
| MicrosoftIdentityTokenCredential |
Azure SDK Tokenanmeldeinformationen für Token basierend auf dem IAuthorizationHeaderProvider Dienst. |
| MicrosoftIdentityUserAuthenticationMessageHandler |
Eine DelegatingHandler-Implementierung, die einen Autorisierungsheader mit einem Token im Namen des aktuellen Benutzers hinzufügt. |
| MicrosoftIdentityWebApiAuthenticationBuilder |
Authentifizierungs-Generator für eine Web-API. |
| MicrosoftIdentityWebApiAuthenticationBuilderExtensions |
Erweiterungen für AuthenticationBuilder die Startinitialisierung von Web-APIs. |
| MicrosoftIdentityWebApiAuthenticationBuilderWithConfiguration |
Generator für die Web-API-Authentifizierung mit Konfiguration. |
| MicrosoftIdentityWebApiServiceCollectionExtensions |
Erweiterung für IServiceCollection für die Startinitialisierung von Web-APIs. |
| MicrosoftIdentityWebAppAuthenticationBuilder |
Authentifizierungs-Generator speziell für Microsoft Identity Platform. |
| MicrosoftIdentityWebAppAuthenticationBuilderExtensions |
Erweiterungen für die AuthenticationBuilder Startinitialisierung. |
| MicrosoftIdentityWebAppAuthenticationBuilderWithConfiguration |
Generator für eine Microsoft Identitätsweb-App-Authentifizierung, bei der konfiguration für EnableTokenAcquisitionToCallDownstreamApi verfügbar ist. |
| MicrosoftIdentityWebAppServiceCollectionExtensions |
Erweiterung für IServiceCollection für die Startinitialisierung. |
| MicrosoftIdentityWebChallengeUserException |
Microsoft Identity Web spezifische Ausnahmeklasse für die Verwendung auf Blazor- oder Razor-Seiten, um die Benutzerabfrage zu verarbeiten. Behandelt die MsalUiRequiredException. |
| MsalMtlsHttpClientFactory |
Stellt eine Factory zum Erstellen von HTTP-Clients bereit, die für die MTLS-Authentifizierung mit Bindungszertifikat konfiguriert sind. Es verwendet einen Hybridansatz mit der Nutzung von IHttpClientFactory für NICHT-mTLS-HTTP-Clients und die Aufrechterhaltung eines Pools von mTLS-Clients mit Zertifikatfingerabdruck als Schlüssel. |
| OnBehalfOfEventArgs |
Ereignisargumente für Tokenakquisitionsvorgänge im Auftrag von Token. Enthält Informationen zum Benutzer assertionstoken und zusätzliche Daten für die Tokenanforderung. |
| PolicyBuilderExtensions |
Erweiterungen zum Erstellen der RequiredScope-Richtlinie während des Anwendungsstarts. |
| PrincipalExtensionsForSecurityTokens |
Erweiterungen zum Abrufen eines SecurityToken Von ClaimsPrincipal. |
| RequiredScopeExtensions |
Erweiterungen zum Erstellen des erforderlichen Bereichsattributs beim Starten der Anwendung. |
| RequiredScopeOrAppPermissionExtensions |
Erweiterungen zum Erstellen des erforderlichen Bereichs- oder App-Berechtigungsattributs beim Starten der Anwendung. |
| ScopeAuthorizationRequirement |
Implementiert eine IAuthorizationRequirement , die mindestens eine Instanz des angegebenen Anspruchstyps erfordert, und, wenn zulässige Werte angegeben werden, muss der Anspruchswert ein beliebiger zulässiger Wert sein. |
| ScopeOrAppPermissionAuthorizationRequirement |
Implementiert eine IAuthorizationRequirement , die mindestens eine Instanz des angegebenen Anspruchstyps erfordert, und, wenn zulässige Werte angegeben werden, muss der Anspruchswert ein beliebiger zulässiger Wert sein. |
| ServiceCollectionExtensionForAzureCreds |
Erweiterungsmethoden zum Hinzufügen Azure Anmeldeinformationen zur Dienstauflistung. |
| ServiceCollectionExtensions |
Erweiterungen für IServiceCollection für die Startinitialisierung von Web-APIs. |
| TokenAcquirerAppTokenCredential |
Azure SDK Tokenanmeldeinformationen für App-Token basierend auf dem ITokenAcquisition-Dienst. Es wird empfohlen, MicrosoftIdentityTokenCredential zu verwenden. Siehe Readme-Azure.md-Datei. |
| TokenAcquirerExtensions |
Erweiterungsmethoden für TokenAcquirer |
| TokenAcquirerFactory |
Factory eines Token-Acquirers. |
| TokenAcquirerTokenCredential |
Azure SDK Tokenanmeldeinformationen basierend auf dem ITokenAcquisition-Dienst. Es wird empfohlen, MicrosoftIdentityTokenCredential zu verwenden. Siehe Readme-Azure.md-Datei. |
| TokenAcquisitionAppTokenCredential |
Azure SDK Tokenanmeldeinformationen für App-Token basierend auf dem ITokenAcquisition-Dienst. |
| TokenAcquisitionExtensionOptions |
Optionen für TokenAcquisition-Add-Ins. Diese Optionen bestehen aus einer Reihe von Ereignissen, die von Add-Ins oder Teilen der Add-Ins abonniert werden können. |
| TokenAcquisitionOptions |
Übergebene Optionen zum Erstellen des Tokenakquisitionsobjekts, das msAL .NET aufruft. |
| TokenAcquisitionTokenCredential |
Azure SDK Tokenanmeldeinformationen basierend auf dem ITokenAcquisition-Dienst. |
| TokenCacheExtensions |
Erweiterungsmethoden, um eine vereinfachte Entwicklerumgebung zum Hinzufügen von Tokencaches zu MSAL.NET vertraulichen Clientanwendungen in ASP.NET oder .NET Core oder .NET FW verfügbar zu machen. |
Schnittstellen
| Name | Beschreibung |
|---|---|
| IAuthenticationSchemeInformationProvider |
Stellt Informationen zum effektiven Authentifizierungsschema bereit. Wenn Null oder Zeichenfolge übergeben wird. Leer, gibt das Standardauthentifizierungsschema zurück. |
| IAuthRequiredScopeMetadata |
Dies sind die Metadaten, die die erforderlichen Authentifizierungsbereiche für einen bestimmten Endpunkt in einer Web-API beschreiben. Es ist die zugrunde liegende Datenstruktur, nach der die Anforderung ScopeAuthorizationRequirement sucht, um Bereiche in den Bereichsansprüchen zu überprüfen. |
| IAuthRequiredScopeOrAppPermissionMetadata |
Dies sind die Metadaten, die die erforderlichen Authentifizierungsbereiche oder App-Berechtigungen für einen bestimmten Endpunkt in einer Web-API beschreiben. Es ist die zugrunde liegende Datenstruktur, nach der die Anforderung ScopeOrAppPermissionAuthorizationRequirement sucht, um Bereiche in den Bereichsansprüchen oder App-Berechtigungen im Rollenanspruch zu überprüfen. |
| ICertificateLoader |
Schnittstelle zum Implementieren des Ladens eines Zertifikats. Wird nur beim direkten Laden eines Zertifikats aus einer Daemonanwendung oder einer ASP NET-App mit MSAL-.NET verwendet. Bei einer ASP NET Core-App behandelt Microsoft Identity Web das Laden des Zertifikats für Sie. <Beispiel>
</Beispiel>
|
| ICredentialsProvider |
Credential provider class. Bietet Zugriff auf konfigurierte Anmeldeinformationen und Beobachter. |
| IDownstreamWebApi |
Schnittstelle, die zum Aufrufen einer nachgeschalteten Web-API verwendet wird, z. B. von Controllern. |
| ILoginErrorAccessor |
Bietet Zugriff, um den aktuellen Fehlerstatus abzurufen oder festzulegen. Die Standardimplementierung verwendet TempData und wird aktiviert, wenn sie unter "Entwicklung" ausgeführt wird. |
| IMicrosoftIdentityAuthenticationDelegatingHandlerFactory |
Schnittstelle zu einer Klasse, die den DelegatingHandler Autorisierungsheader mit einem Token für die Anwendung hinzufügt. |
| ITokenAcquisition |
Schnittstelle für den Tokenakquisitionsdienst (Kapselung MSAL.NET). |
Enumerationen
| Name | Beschreibung |
|---|---|
| CertificateSource |
Quelle für ein Zertifikat. |
Delegaten
| Name | Beschreibung |
|---|---|
| BeforeOnBehalfOfInitialized |
Signatur für ein Synchronisierungsereignis, das ausgelöst wird, bevor der Fluss im Auftrag des Unternehmens initialisiert wird. |
| BeforeOnBehalfOfInitializedAsync |
Signatur für ein asynchrones Ereignis, das ausgelöst wird, bevor der Fluss im Auftrag des Flusses initialisiert wird. |
| BeforeTokenAcquisitionForApp |
Signatur für Tokenerwerbserweiterungen, die auf den Anforderungs-Generator reagieren, für ein App-Token |
| BeforeTokenAcquisitionForOnBehalfOf |
Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den Fluss im Auftrag des Flusses. |
| BeforeTokenAcquisitionForOnBehalfOfAsync |
Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den Fluss im Auftrag des Flusses (Async-Version). |
| BeforeTokenAcquisitionForTestUser |
Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den ROPC-Fluss. |
| BeforeTokenAcquisitionForTestUserAsync |
Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den ROPC-Fluss (Async-Version). |