Microsoft.IdentityModel.Tokens Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Klassen
| Name | Beschreibung |
|---|---|
| AppCompatSwitches |
Bezeichner, die für den Wechsel zwischen verschiedenen App-Kompatibilitätsverhalten innerhalb der Microsoft verwendet werden. IdentityModel-Bibliotheken. |
| AsymmetricSecurityKey |
Basisklasse für ein SecurityKey asymmetrisches Schlüsselmaterial. |
| AsymmetricSignatureProvider |
Stellt Signatur- und Überprüfungsvorgänge für asymmetrische Algorithmen mithilfe eines SecurityKey. |
| AuthenticatedEncryptionProvider |
Stellt authentifizierte Verschlüsselungs- und Entschlüsselungsdienste bereit. |
| AuthenticatedEncryptionResult |
Enthält die Ergebnisse des Vorgangs Encrypt(Byte[], Byte[]) . |
| Base64UrlEncoder |
Codiert und decodiert Zeichenfolgen als base64url-Codierung. |
| BaseConfiguration |
Stellt eine generische Metadatenkonfiguration dar, die sowohl für XML- als auch FÜR JSON-basierte Konfigurationen anwendbar ist. |
| BaseConfigurationManager |
Stellt einen generischen Konfigurations-Manager dar. |
| CallContext |
Ein undurchsichtiger Kontext, der zum Speichern von Arbeiten mit Authentifizierungsartefakten verwendet wird. |
| CaseSensitiveClaimsIdentity |
Eine abgeleitete ClaimsIdentity Bedingung, bei der beim Abrufen von Ansprüchen die Groß-/Kleinschreibung beachtet wird. Die aktuellen ClaimsIdentity Ruft Ansprüche auf eine unterschiedliche Weise ab, die sich von der Abfrage des zugrunde liegenden SecurityTokenAbfragns unterscheidet. Dies CaseSensitiveClaimsIdentity stellt eine konsistente Abruflogik zwischen dem und SecurityTokendem ClaimsIdentity . |
| Cnf |
Represents the Cnf Claim |
| CompressionAlgorithms |
Konstanten für Komprimierungsalgorithmen. |
| CompressionProviderFactory |
Komprimierungsanbieter-Factory für Komprimierung und Dekomprimierung. |
| ConfirmationClaimTypes |
Bestätigungsanspruch ("cnf") verwandte Konstanten https://datatracker.ietf.org/doc/html/rfc7800 |
| CryptoProviderCache |
Abstrakte Definition eines Caches für kryptografische Anbieter. |
| CryptoProviderCacheOptions |
Gibt die CryptoProviderCacheOptions an, die zum Konfigurieren des internen Kryptoprovidercaches verwendet werden können. Wir verwenden unsere eigene einfache LRU-Caching-Implementierung für alle Ziele. Weitere Informationen finden Sie unter Microsoft.IdentityModel.Tokens.EventBasedLRUCache`2. |
| CryptoProviderFactory |
Erstellt kryptografische Operatoren durch Angeben von " SecurityKeys und Algorithmen". |
| DateTimeUtil |
Hilfsklasse zum Ausführen von Vorgängen mit und DateTimeTimeSpan. |
| DeflateCompressionProvider |
Ein Komprimierungsanbieter, der die Komprimierung und Dekomprimierung mithilfe des Deflate Algorithmus unterstützt. |
| EcdhKeyExchangeProvider |
Stellt einen Sicherheitsschlüssel bereit, der als Inhaltsverschlüsselungsschlüssel (Content Encryption Key, CEK) für die Verwendung mit einem JWE verwendet werden kann. |
| ECDsaSecurityKey |
Stellt einen ECDsa-Sicherheitsschlüssel dar. |
| EncryptingCredentials |
Eine Klasse für Eigenschaften, die für die Tokenverschlüsselung verwendet werden. |
| EpochTime |
Gibt die absolute DateTime oder die Sekunden seit Unix Epoch zurück, wobei Epoche UTC 1970-01-01T0:0:0Z ist. |
| InMemoryCryptoProviderCache |
Definiert einen Cache für Kryptoanbieter. Der aktuelle Support ist nur auf den SignatureProvider Aktuellen beschränkt. |
| JsonWebAlgorithmsKeyTypes |
Konstanten für JsonWebAlgorithms "kty" Key Type (Sek. 6.1) https://datatracker.ietf.org/doc/html/rfc7518#section-6.1 |
| JsonWebKey |
Stellt einen JSON-Webschlüssel dar, wie in https://datatracker.ietf.org/doc/html/rfc7517. |
| JsonWebKeyConverter |
Wandelt eine SecurityKey in eine JsonWebKey Unterstützung um: Konvertierung in eine JsonWebKey von: RsaSecurityKey, , X509SecurityKeyund SymmetricSecurityKey. |
| JsonWebKeyECTypes |
Konstanten für JsonWebKey Elliptical Curve Types https://datatracker.ietf.org/doc/html/rfc7518#section-6.2.1.1 |
| JsonWebKeyParameterNames |
JsonWebKey-Parameternamen siehe: https://datatracker.ietf.org/doc/html/rfc7517 |
| JsonWebKeySet |
Enthält eine Auflistung davon, die JsonWebKey aus einer JSON-Zeichenfolge aufgefüllt werden kann. |
| JsonWebKeySetParameterNames |
Namen für JSON-Webschlüsselsatzwerte |
| JsonWebKeyUseNames |
Konstanten für JsonWebKeyUse (Sek. 4.2) https://datatracker.ietf.org/doc/html/rfc7517#section-4.2 |
| KeyWrapProvider |
Stellt Wrap- und Unwrap-Schlüsseldienste bereit. |
| MlDsaSecurityKey |
Stellt einen ML-DSA Sicherheitsschlüssel dar. |
| RsaKeyWrapProvider |
Stellt RSA Wrap-Schlüssel und Unwrap-Schlüsseldienste bereit. |
| RsaSecurityKey |
Stellt einen Rsa-Sicherheitsschlüssel dar. |
| SecurityAlgorithms |
Konstanten für den Sicherheitsalgorithmus. |
| SecurityKey |
Basisklasse für Security Key. |
| SecurityKeyIdentifierClause |
Enthält Informationen zu den Schlüsseln innerhalb der Token. |
| SecurityToken |
Basisklasse für Sicherheitstoken. |
| SecurityTokenArgumentException |
Lösen Sie diese Ausnahme aus, wenn ein empfangenes SecurityToken Argument ungültig ist. |
| SecurityTokenCompressionFailedException |
Wird ausgelöst, wenn die JWE-Komprimierung fehlschlägt. |
| SecurityTokenDecompressionFailedException |
Wird ausgelöst, wenn die JWE-Dekomprimierung fehlschlägt. |
| SecurityTokenDecryptionFailedException |
Stellt eine Sicherheitstokenausnahme dar, wenn die Entschlüsselung fehlgeschlagen ist. |
| SecurityTokenDescriptor |
Enthält einige Informationen, die zum Erstellen eines Sicherheitstokens verwendet werden. |
| SecurityTokenEncryptionFailedException |
Stellt eine Sicherheitstoken-Ausnahme dar, wenn die Verschlüsselung fehlgeschlagen ist. |
| SecurityTokenEncryptionKeyNotFoundException |
Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, aber der Schlüssel beim Entschlüsseln eines Tokens nicht von der Laufzeit gefunden wurde. |
| SecurityTokenException |
Stellt eine Sicherheitstoken-Ausnahme dar. |
| SecurityTokenExpiredException |
Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken in der Vergangenheit Ablaufzeit hat. |
| SecurityTokenHandler |
Definiert die Schnittstelle für einen Sicherheitstokenhandler. |
| SecurityTokenInvalidAlgorithmException |
Diese Ausnahme wird ausgelöst, wenn ein kryptografischer Algorithmus ungültig ist. |
| SecurityTokenInvalidAudienceException |
Diese Ausnahme wird ausgelöst, wenn "Zielgruppe" eines Tokens ungültig war. |
| SecurityTokenInvalidCloudInstanceException |
Diese Ausnahme wird ausgelöst, wenn die Cloudinstanz des Signaturschlüssels nicht mit der Cloudinstanz aus der Konfiguration übereinstimmte. |
| SecurityTokenInvalidIssuerException |
Diese Ausnahme wird ausgelöst, wenn "Aussteller" eines Tokens ungültig war. |
| SecurityTokenInvalidLifetimeException |
Diese Ausnahme wird ausgelöst, wenn "Lebensdauer" eines Tokens ungültig war. |
| SecurityTokenInvalidSignatureException |
Diese Ausnahme wird ausgelöst, wenn "Signatur" eines Tokens ungültig war. |
| SecurityTokenInvalidSigningKeyException |
Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken über einen ungültigen Ausstellersignaturschlüssel verfügt. |
| SecurityTokenInvalidTypeException |
Diese Ausnahme wird ausgelöst, wenn der Tokentyp (Headeranspruch typ) eines JWT-Tokens ungültig ist. |
| SecurityTokenKeyWrapException |
Stellt eine Schlüsselumbruch-Ausnahme dar, wenn die Verschlüsselung fehlgeschlagen ist. |
| SecurityTokenMalformedException |
Stellt eine SecurityToken Ausnahme dar, wenn das Token falsch formatiert ist. |
| SecurityTokenNoExpirationException |
Diese Ausnahme wird ausgelöst, wenn eine Sicherheit eine ExpirationTime fehlt. |
| SecurityTokenNotYetValidException |
Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken in Zukunft eine effektive Zeit hat. |
| SecurityTokenReplayAddFailedException |
Diese Ausnahme wird ausgelöst, wenn ein Hinzufügen zum TokenReplayCache fehlschlägt. |
| SecurityTokenReplayDetectedException |
Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken wiedergegeben wurde. |
| SecurityTokenSignatureKeyNotFoundException |
Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, der Schlüssel aber von der Laufzeit nicht gefunden wurde. |
| SecurityTokenUnableToValidateException |
Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, aber der Schlüssel nicht von der Laufzeit gefunden wurde und wann Überprüfungsfehler über das Sicherheitstoken vorhanden sind. Diese Ausnahme soll nicht als Signal zum Aktualisieren von Tasten verwendet werden. |
| SecurityTokenValidationException |
Stellt eine Ausnahme für die Überprüfung von Sicherheitstoken dar. |
| SignatureProvider |
Stellt Signaturdienste bereit, signiert und überprüft. |
| SigningCredentials |
Definiert den SecurityKeyAlgorithmus und den Digest für digitale Signaturen. |
| SymmetricKeyWrapProvider |
Stellt Wrap- und Unwrap-Schlüsseldienste bereit. |
| SymmetricSecurityKey |
Stellt einen symmetrischen Sicherheitsschlüssel dar. |
| SymmetricSignatureProvider |
Stellt Signierungs- und Überprüfungsvorgänge mithilfe eines SymmetricSecurityKey Algorithmus bereit, und gibt einen Algorithmus an. |
| TokenContext |
Ein undurchsichtiger Kontext, der zum Speichern von Arbeiten mit Authentifizierungsartefakten verwendet wird. |
| TokenHandler |
Definiert Eigenschaften, die für alle Sicherheitstokenhandler freigegeben werden. |
| TokenValidationParameters |
Enthält einen Satz von Parametern, die bei der SecurityTokenHandler Überprüfung einer SecurityToken. |
| TokenValidationResult |
Enthält Artefakte, die abgerufen werden, wenn ein SecurityToken überprüft wird. Ein SecurityTokenHandler gibt eine Instanz zurück, die die Ergebnisse der Überprüfung eines Tokens erfasst. |
| UniqueId |
Generiert eindeutige IDs. |
| Utility |
Enthält einige Hilfsmethoden. |
| Validators |
Partielle Klasse für die Algorithmusüberprüfung. |
| X509EncryptingCredentials |
Ein X509EncryptingCredentials auf EncryptingCredentials einem x509-Zertifikat basierendes Design. |
| X509SecurityKey |
Eine AsymmetricSecurityKey , die von einem X509Certificate2 |
| X509SigningCredentials |
Definiert den X509Certificate2Algorithmus und den Digest für digitale Signaturen. |
Schnittstellen
| Name | Beschreibung |
|---|---|
| ICompressionProvider |
Stellt Methoden zum Komprimieren und Dekomprimieren von Daten bereit. |
| ICryptoProvider |
Bietet Erweiterbarkeit für kryptografische Operatoren. Wenn benutzerdefinierte Operatoren erforderlich sind, kann festgelegt werden, CustomCryptoProvider um diese Operatoren zurückzugeben. Diese Eigenschaft wird vor jeder Erstellung überprüft. |
| ISecurityTokenValidator |
ISecurityTokenValidator |
| ITokenReplayCache |
Schnittstelle, die einen einfachen Cache für die Wiedergabe von Sicherheitstoken definiert. |
Enumerationen
| Name | Beschreibung |
|---|---|
| JwtSegmentType |
Gibt das Segment eines JWT an. |
| PrivateKeyStatus |
Enumeration für das Vorhandensein eines privaten Schlüssels |
| ValidationFailure |
Der Grund, warum die Überprüfung nicht möglich ist |
Delegaten
| Name | Beschreibung |
|---|---|
| AlgorithmValidator |
Überprüft den verwendeten Kryptografiealgorithmus. |
| AudienceValidator |
Überprüft die Zielgruppen, die im Sicherheitstoken gefunden wurden. |
| IssuerSigningKeyResolver |
Löst den Signaturschlüssel auf, der zum Überprüfen der Signatur eines Tokens verwendet wird. |
| IssuerSigningKeyResolverUsingConfiguration |
Löst den Signaturschlüssel mithilfe zusätzlicher Konfiguration auf. |
| IssuerSigningKeyValidator |
Überprüft den für das Sicherheitstoken verwendeten Signaturschlüssel. |
| IssuerSigningKeyValidatorUsingConfiguration |
Überprüft den Signaturschlüssel mithilfe zusätzlicher Konfiguration. |
| IssuerValidator |
Überprüft den Aussteller des Sicherheitstokens. |
| IssuerValidatorUsingConfiguration |
Überprüft den Aussteller mithilfe zusätzlicher Konfiguration. |
| LifetimeValidator |
Überprüft die Lebensdauer des Sicherheitstokens. |
| SignatureValidator |
Überprüft die Signatur des Sicherheitstokens. |
| SignatureValidatorUsingConfiguration |
Überprüft die Signatur mithilfe zusätzlicher Konfiguration. |
| TokenDecryptionKeyResolver |
Löst den Entschlüsselungsschlüssel für das Sicherheitstoken auf. |
| TokenReader |
Liest das Sicherheitstoken. |
| TokenReplayValidator |
Überprüft die Wiedergabe des Sicherheitstokens. |
| TransformBeforeSignatureValidation |
Transformiert das Sicherheitstoken vor der Signaturüberprüfung. |
| TryReadJwtClaim |
Wenn der JSON-Webtokenheader oder die Nutzlast vom Anspruch gelesen wird, wird dieser Delegat aufgerufen, nachdem alle Ansprüche verarbeitet wurden, die der Bibliothek bekannt sind. Wenn der Leser aufgerufen wird, wird er am Anspruchswert positioniert. |
| TypeValidator |
Überprüft den Typ des Sicherheitstokens. |