RequiredScopeAttribute Costruttori

Definizione

Overload

Nome Descrizione
RequiredScopeAttribute()

Costruttore predefinito.

RequiredScopeAttribute(String[])

Verifica che l'API Web venga chiamata con gli ambiti corretti. Se il token ottenuto per questa API è per conto dell'utente autenticato non dispone di nessuno di questi acceptedScopes elementi nell'attestazione di ambito, il metodo aggiorna la risposta HTTP fornendo un codice di stato 403 (Accesso negato) e scrive nel corpo della risposta un messaggio che indica quali ambiti sono previsti nel token.

RequiredScopeAttribute()

Costruttore predefinito.

public RequiredScopeAttribute();
Public Sub New ()

Esempio

[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}

Si applica a

RequiredScopeAttribute(String[])

Verifica che l'API Web venga chiamata con gli ambiti corretti. Se il token ottenuto per questa API è per conto dell'utente autenticato non dispone di nessuno di questi acceptedScopes elementi nell'attestazione di ambito, il metodo aggiorna la risposta HTTP fornendo un codice di stato 403 (Accesso negato) e scrive nel corpo della risposta un messaggio che indica quali ambiti sono previsti nel token.

public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())

Parametri

acceptedScopes
String[]

Ambiti accettati da questa API Web.

Esempio

Aggiungere l'attributo seguente nel controller/pagina/azione da proteggere:

[RequiredScope("access_as_user")]

Commenti

Quando gli ambiti non corrispondono, la risposta è 403 (Accesso negato), perché l'utente viene autenticato (quindi non 401), ma non autorizzato.

Vedi anche

  • <xref:RequiredScopeAttribute()>

Si applica a