Microsoft.IdentityModel.Tokens Namespace

Klassen

Name Beschreibung
AppCompatSwitches

Bezeichner, die für den Wechsel zwischen verschiedenen App-Kompatibilitätsverhalten innerhalb der Microsoft verwendet werden. IdentityModel-Bibliotheken.

AsymmetricSecurityKey

Basisklasse für ein SecurityKey asymmetrisches Schlüsselmaterial.

AsymmetricSignatureProvider

Stellt Signatur- und Überprüfungsvorgänge für asymmetrische Algorithmen mithilfe eines SecurityKey.

AuthenticatedEncryptionProvider

Stellt authentifizierte Verschlüsselungs- und Entschlüsselungsdienste bereit.

AuthenticatedEncryptionResult

Enthält die Ergebnisse des Vorgangs Encrypt(Byte[], Byte[]) .

Base64UrlEncoder

Codiert und decodiert Zeichenfolgen als base64url-Codierung.

BaseConfiguration

Stellt eine generische Metadatenkonfiguration dar, die sowohl für XML- als auch FÜR JSON-basierte Konfigurationen anwendbar ist.

BaseConfigurationManager

Stellt einen generischen Konfigurations-Manager dar.

CallContext

Ein undurchsichtiger Kontext, der zum Speichern von Arbeiten mit Authentifizierungsartefakten verwendet wird.

CaseSensitiveClaimsIdentity

Eine abgeleitete ClaimsIdentity Bedingung, bei der beim Abrufen von Ansprüchen die Groß-/Kleinschreibung beachtet wird. Die aktuellen ClaimsIdentity Ruft Ansprüche auf eine unterschiedliche Weise ab, die sich von der Abfrage des zugrunde liegenden SecurityTokenAbfragns unterscheidet. Dies CaseSensitiveClaimsIdentity stellt eine konsistente Abruflogik zwischen dem und SecurityTokendem ClaimsIdentity .

Cnf

Represents the Cnf Claim

CompressionAlgorithms

Konstanten für Komprimierungsalgorithmen.

CompressionProviderFactory

Komprimierungsanbieter-Factory für Komprimierung und Dekomprimierung.

ConfirmationClaimTypes

Bestätigungsanspruch ("cnf") verwandte Konstanten https://datatracker.ietf.org/doc/html/rfc7800

CryptoProviderCache

Abstrakte Definition eines Caches für kryptografische Anbieter.

CryptoProviderCacheOptions

Gibt die CryptoProviderCacheOptions an, die zum Konfigurieren des internen Kryptoprovidercaches verwendet werden können. Wir verwenden unsere eigene einfache LRU-Caching-Implementierung für alle Ziele. Weitere Informationen finden Sie unter Microsoft.IdentityModel.Tokens.EventBasedLRUCache`2.

CryptoProviderFactory

Erstellt kryptografische Operatoren durch Angeben von " SecurityKeys und Algorithmen".

DateTimeUtil

Hilfsklasse zum Ausführen von Vorgängen mit und DateTimeTimeSpan.

DeflateCompressionProvider

Ein Komprimierungsanbieter, der die Komprimierung und Dekomprimierung mithilfe des Deflate Algorithmus unterstützt.

EcdhKeyExchangeProvider

Stellt einen Sicherheitsschlüssel bereit, der als Inhaltsverschlüsselungsschlüssel (Content Encryption Key, CEK) für die Verwendung mit einem JWE verwendet werden kann.

ECDsaSecurityKey

Stellt einen ECDsa-Sicherheitsschlüssel dar.

EncryptingCredentials

Eine Klasse für Eigenschaften, die für die Tokenverschlüsselung verwendet werden.

EpochTime

Gibt die absolute DateTime oder die Sekunden seit Unix Epoch zurück, wobei Epoche UTC 1970-01-01T0:0:0Z ist.

InMemoryCryptoProviderCache

Definiert einen Cache für Kryptoanbieter. Der aktuelle Support ist nur auf den SignatureProvider Aktuellen beschränkt.

JsonWebAlgorithmsKeyTypes

Konstanten für JsonWebAlgorithms "kty" Key Type (Sek. 6.1) https://datatracker.ietf.org/doc/html/rfc7518#section-6.1

JsonWebKey

Stellt einen JSON-Webschlüssel dar, wie in https://datatracker.ietf.org/doc/html/rfc7517.

JsonWebKeyConverter

Wandelt eine SecurityKey in eine JsonWebKey Unterstützung um: Konvertierung in eine JsonWebKey von: RsaSecurityKey, , X509SecurityKeyund SymmetricSecurityKey.

JsonWebKeyECTypes

Konstanten für JsonWebKey Elliptical Curve Types https://datatracker.ietf.org/doc/html/rfc7518#section-6.2.1.1

JsonWebKeyParameterNames

JsonWebKey-Parameternamen siehe: https://datatracker.ietf.org/doc/html/rfc7517

JsonWebKeySet

Enthält eine Auflistung davon, die JsonWebKey aus einer JSON-Zeichenfolge aufgefüllt werden kann.

JsonWebKeySetParameterNames

Namen für JSON-Webschlüsselsatzwerte

JsonWebKeyUseNames

Konstanten für JsonWebKeyUse (Sek. 4.2) https://datatracker.ietf.org/doc/html/rfc7517#section-4.2

KeyWrapProvider

Stellt Wrap- und Unwrap-Schlüsseldienste bereit.

MlDsaSecurityKey

Stellt einen ML-DSA Sicherheitsschlüssel dar.

RsaKeyWrapProvider

Stellt RSA Wrap-Schlüssel und Unwrap-Schlüsseldienste bereit.

RsaSecurityKey

Stellt einen Rsa-Sicherheitsschlüssel dar.

SecurityAlgorithms

Konstanten für den Sicherheitsalgorithmus.

SecurityKey

Basisklasse für Security Key.

SecurityKeyIdentifierClause

Enthält Informationen zu den Schlüsseln innerhalb der Token.

SecurityToken

Basisklasse für Sicherheitstoken.

SecurityTokenArgumentException

Lösen Sie diese Ausnahme aus, wenn ein empfangenes SecurityToken Argument ungültig ist.

SecurityTokenCompressionFailedException

Wird ausgelöst, wenn die JWE-Komprimierung fehlschlägt.

SecurityTokenDecompressionFailedException

Wird ausgelöst, wenn die JWE-Dekomprimierung fehlschlägt.

SecurityTokenDecryptionFailedException

Stellt eine Sicherheitstokenausnahme dar, wenn die Entschlüsselung fehlgeschlagen ist.

SecurityTokenDescriptor

Enthält einige Informationen, die zum Erstellen eines Sicherheitstokens verwendet werden.

SecurityTokenEncryptionFailedException

Stellt eine Sicherheitstoken-Ausnahme dar, wenn die Verschlüsselung fehlgeschlagen ist.

SecurityTokenEncryptionKeyNotFoundException

Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, aber der Schlüssel beim Entschlüsseln eines Tokens nicht von der Laufzeit gefunden wurde.

SecurityTokenException

Stellt eine Sicherheitstoken-Ausnahme dar.

SecurityTokenExpiredException

Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken in der Vergangenheit Ablaufzeit hat.

SecurityTokenHandler

Definiert die Schnittstelle für einen Sicherheitstokenhandler.

SecurityTokenInvalidAlgorithmException

Diese Ausnahme wird ausgelöst, wenn ein kryptografischer Algorithmus ungültig ist.

SecurityTokenInvalidAudienceException

Diese Ausnahme wird ausgelöst, wenn "Zielgruppe" eines Tokens ungültig war.

SecurityTokenInvalidCloudInstanceException

Diese Ausnahme wird ausgelöst, wenn die Cloudinstanz des Signaturschlüssels nicht mit der Cloudinstanz aus der Konfiguration übereinstimmte.

SecurityTokenInvalidIssuerException

Diese Ausnahme wird ausgelöst, wenn "Aussteller" eines Tokens ungültig war.

SecurityTokenInvalidLifetimeException

Diese Ausnahme wird ausgelöst, wenn "Lebensdauer" eines Tokens ungültig war.

SecurityTokenInvalidSignatureException

Diese Ausnahme wird ausgelöst, wenn "Signatur" eines Tokens ungültig war.

SecurityTokenInvalidSigningKeyException

Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken über einen ungültigen Ausstellersignaturschlüssel verfügt.

SecurityTokenInvalidTypeException

Diese Ausnahme wird ausgelöst, wenn der Tokentyp (Headeranspruch typ) eines JWT-Tokens ungültig ist.

SecurityTokenKeyWrapException

Stellt eine Schlüsselumbruch-Ausnahme dar, wenn die Verschlüsselung fehlgeschlagen ist.

SecurityTokenMalformedException

Stellt eine SecurityToken Ausnahme dar, wenn das Token falsch formatiert ist.

SecurityTokenNoExpirationException

Diese Ausnahme wird ausgelöst, wenn eine Sicherheit eine ExpirationTime fehlt.

SecurityTokenNotYetValidException

Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken in Zukunft eine effektive Zeit hat.

SecurityTokenReplayAddFailedException

Diese Ausnahme wird ausgelöst, wenn ein Hinzufügen zum TokenReplayCache fehlschlägt.

SecurityTokenReplayDetectedException

Lösen Sie diese Ausnahme aus, wenn ein empfangenes Sicherheitstoken wiedergegeben wurde.

SecurityTokenSignatureKeyNotFoundException

Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, der Schlüssel aber von der Laufzeit nicht gefunden wurde.

SecurityTokenUnableToValidateException

Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken einen Schlüsselbezeichner enthielt, aber der Schlüssel nicht von der Laufzeit gefunden wurde und wann Überprüfungsfehler über das Sicherheitstoken vorhanden sind. Diese Ausnahme soll nicht als Signal zum Aktualisieren von Tasten verwendet werden.

SecurityTokenValidationException

Stellt eine Ausnahme für die Überprüfung von Sicherheitstoken dar.

SignatureProvider

Stellt Signaturdienste bereit, signiert und überprüft.

SigningCredentials

Definiert den SecurityKeyAlgorithmus und den Digest für digitale Signaturen.

SymmetricKeyWrapProvider

Stellt Wrap- und Unwrap-Schlüsseldienste bereit.

SymmetricSecurityKey

Stellt einen symmetrischen Sicherheitsschlüssel dar.

SymmetricSignatureProvider

Stellt Signierungs- und Überprüfungsvorgänge mithilfe eines SymmetricSecurityKey Algorithmus bereit, und gibt einen Algorithmus an.

TokenContext

Ein undurchsichtiger Kontext, der zum Speichern von Arbeiten mit Authentifizierungsartefakten verwendet wird.

TokenHandler

Definiert Eigenschaften, die für alle Sicherheitstokenhandler freigegeben werden.

TokenValidationParameters

Enthält einen Satz von Parametern, die bei der SecurityTokenHandler Überprüfung einer SecurityToken.

TokenValidationResult

Enthält Artefakte, die abgerufen werden, wenn ein SecurityToken überprüft wird. Ein SecurityTokenHandler gibt eine Instanz zurück, die die Ergebnisse der Überprüfung eines Tokens erfasst.

UniqueId

Generiert eindeutige IDs.

Utility

Enthält einige Hilfsmethoden.

Validators

Partielle Klasse für die Algorithmusüberprüfung.

X509EncryptingCredentials

Ein X509EncryptingCredentials auf EncryptingCredentials einem x509-Zertifikat basierendes Design.

X509SecurityKey

Eine AsymmetricSecurityKey , die von einem X509Certificate2

X509SigningCredentials

Definiert den X509Certificate2Algorithmus und den Digest für digitale Signaturen.

Schnittstellen

Name Beschreibung
ICompressionProvider

Stellt Methoden zum Komprimieren und Dekomprimieren von Daten bereit.

ICryptoProvider

Bietet Erweiterbarkeit für kryptografische Operatoren. Wenn benutzerdefinierte Operatoren erforderlich sind, kann festgelegt werden, CustomCryptoProvider um diese Operatoren zurückzugeben. Diese Eigenschaft wird vor jeder Erstellung überprüft.

ISecurityTokenValidator

ISecurityTokenValidator

ITokenReplayCache

Schnittstelle, die einen einfachen Cache für die Wiedergabe von Sicherheitstoken definiert.

Enumerationen

Name Beschreibung
JwtSegmentType

Gibt das Segment eines JWT an.

PrivateKeyStatus

Enumeration für das Vorhandensein eines privaten Schlüssels

ValidationFailure

Der Grund, warum die Überprüfung nicht möglich ist

Delegaten

Name Beschreibung
AlgorithmValidator

Überprüft den verwendeten Kryptografiealgorithmus.

AudienceValidator

Überprüft die Zielgruppen, die im Sicherheitstoken gefunden wurden.

IssuerSigningKeyResolver

Löst den Signaturschlüssel auf, der zum Überprüfen der Signatur eines Tokens verwendet wird.

IssuerSigningKeyResolverUsingConfiguration

Löst den Signaturschlüssel mithilfe zusätzlicher Konfiguration auf.

IssuerSigningKeyValidator

Überprüft den für das Sicherheitstoken verwendeten Signaturschlüssel.

IssuerSigningKeyValidatorUsingConfiguration

Überprüft den Signaturschlüssel mithilfe zusätzlicher Konfiguration.

IssuerValidator

Überprüft den Aussteller des Sicherheitstokens.

IssuerValidatorUsingConfiguration

Überprüft den Aussteller mithilfe zusätzlicher Konfiguration.

LifetimeValidator

Überprüft die Lebensdauer des Sicherheitstokens.

SignatureValidator

Überprüft die Signatur des Sicherheitstokens.

SignatureValidatorUsingConfiguration

Überprüft die Signatur mithilfe zusätzlicher Konfiguration.

TokenDecryptionKeyResolver

Löst den Entschlüsselungsschlüssel für das Sicherheitstoken auf.

TokenReader

Liest das Sicherheitstoken.

TokenReplayValidator

Überprüft die Wiedergabe des Sicherheitstokens.

TransformBeforeSignatureValidation

Transformiert das Sicherheitstoken vor der Signaturüberprüfung.

TryReadJwtClaim

Wenn der JSON-Webtokenheader oder die Nutzlast vom Anspruch gelesen wird, wird dieser Delegat aufgerufen, nachdem alle Ansprüche verarbeitet wurden, die der Bibliothek bekannt sind. Wenn der Leser aufgerufen wird, wird er am Anspruchswert positioniert.

TypeValidator

Überprüft den Typ des Sicherheitstokens.