RequiredScopeAttribute Costruttori
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
| Nome | Descrizione |
|---|---|
| RequiredScopeAttribute() |
Costruttore predefinito. |
| RequiredScopeAttribute(String[]) |
Verifica che l'API Web venga chiamata con gli ambiti corretti.
Se il token ottenuto per questa API è per conto dell'utente autenticato non dispone di nessuno di questi |
RequiredScopeAttribute()
Costruttore predefinito.
public RequiredScopeAttribute();
Public Sub New ()
Esempio
[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}
Si applica a
RequiredScopeAttribute(String[])
Verifica che l'API Web venga chiamata con gli ambiti corretti.
Se il token ottenuto per questa API è per conto dell'utente autenticato non dispone di nessuno di questi acceptedScopes elementi nell'attestazione di ambito, il metodo aggiorna la risposta HTTP fornendo un codice di stato 403 (Accesso negato) e scrive nel corpo della risposta un messaggio che indica quali ambiti sono previsti nel token.
public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())
Parametri
- acceptedScopes
- String[]
Ambiti accettati da questa API Web.
Esempio
Aggiungere l'attributo seguente nel controller/pagina/azione da proteggere:
[RequiredScope("access_as_user")]
Commenti
Quando gli ambiti non corrispondono, la risposta è 403 (Accesso negato), perché l'utente viene autenticato (quindi non 401), ma non autorizzato.
Vedi anche
- <xref:RequiredScopeAttribute()>