MachineKeySessionSecurityTokenHandler 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
구성 파일의 ASP.NET <machineKey> 요소에 지정된 서명 및 암호화 키를 사용하여 세션 토큰을 처리합니다.
public ref class MachineKeySessionSecurityTokenHandler : System::IdentityModel::Tokens::SessionSecurityTokenHandlerpublic class MachineKeySessionSecurityTokenHandler : System.IdentityModel.Tokens.SessionSecurityTokenHandlertype MachineKeySessionSecurityTokenHandler = class
inherit SessionSecurityTokenHandlerPublic Class MachineKeySessionSecurityTokenHandler
Inherits SessionSecurityTokenHandler- 상속
예제
다음 XML에서는 ASP.NET을 사용 하는 방법을 보여 줍니다. <machineKey> 서명 및 암호화 키를 명시적으로 지정 하는 구성에서 요소입니다. <machineKey> 요소 아래에 지정 된 된 <system.web> 구성 파일의 요소입니다.
<machineKey compatibilityMode="Framework45" decryptionKey="CC510D … 8925E6" validationKey="BEAC8 … 6A4B1DE" />
다음 XML에서는 MachineKeySessionSecurityTokenHandler를 토큰 처리기 컬렉션에 추가하는 방법을 보여 줍니다. 기본 SessionSecurityTokenHandler 먼저 컬렉션에서 제거 됩니다. 토큰 처리기는 securityTokenHandlers 요소 아래에< 구성됩니다>.
<securityTokenHandlers>
<remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</securityTokenHandlers>
설명
기본적으로 SessionSecurityTokenHandler 클래스가 사용 하는 ProtectedDataCookieTransform 데이터 보호 API (DPAPI)를 사용 하 여 세션 토큰을 보호 하는 클래스입니다. DPAPI는 사용자 또는 컴퓨터 자격 증명을 사용하여 보호를 제공하고 사용자 프로필에 키 데이터를 저장합니다. 이 즉, 세션 토큰을 서명 하 고 대 이상의 컴퓨터에서 암호화 유효성을 검사 하거나 다른 컴퓨터에서 암호를 해독할 수 없습니다.
반면,는 MachineKeySessionSecurityTokenHandler 클래스가 사용 하는 MachineKeyTransform 에 지정 된 암호화 자료를 사용 하 여 세션 쿠키 데이터를 보호 하는 클래스는 <machineKey> 구성 파일의 요소입니다. 즉, 여러 컴퓨터에서 동일한 키 (및 세션 토큰)를 사용할 수 있습니다. 이 애플리케이션이 웹 팜에 배포 된 경우에 특히 중요 합니다. Windows Identity Foundation을 사용 하 여 웹 팜에 배포 된 애플리케이션을 보호 하는 방법에 대 한 자세한 내용은 참조 하세요. WIF 및 웹 팜합니다.
토큰 처리기 컬렉션에 추가하여 MachineKeySessionSecurityTokenHandler를 사용하도록 애플리케이션을 구성합니다. SessionSecurityTokenHandler(또는 SessionSecurityTokenHandler 클래스에서 파생된 임의 처리기)가 있는 경우 먼저 토큰 처리기 컬렉션에서 제거해야 합니다. 왜냐하면 MachineKeySessionSecurityTokenHandler 에서 파생 SessionSecurityTokenHandler 토큰 처리기 컬렉션을 지정 된 형식의 여러 처리기를 포함할 수 없습니다.
생성자
| MachineKeySessionSecurityTokenHandler() |
MachineKeySessionSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다. |
| MachineKeySessionSecurityTokenHandler(TimeSpan) |
지정한 기본 토큰 수명을 사용하여 MachineKeySessionSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다. |
속성
| CanValidateToken |
이 처리기가 형식이 SessionSecurityToken인 토큰의 유효성 검사를 지원하는지 나타내는 값을 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| CanWriteToken |
이 처리기가 SessionSecurityToken 형식의 토큰을 쓸 수 있는지 나타내는 값을 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| Configuration |
현재 인스턴스에 대한 구성을 제공하는 SecurityTokenHandlerConfiguration 개체를 가져오거나 설정합니다. (다음에서 상속됨 SecurityTokenHandler) |
| ContainingCollection |
현재 인스턴스를 포함하는 토큰 처리기 컬렉션을 가져옵니다. (다음에서 상속됨 SecurityTokenHandler) |
| CookieElementName |
쿠키 요소의 이름을 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| CookieNamespace |
쿠키 요소의 네임스페이스를 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| TokenLifetime |
토큰 수명을 가져오거나 설정합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| TokenType |
이 처리기가 처리하는 토큰의 형식을 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| Transforms |
쿠키에 적용할 변환을 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
메서드
| ApplyTransforms(Byte[], Boolean) |
지정된 쿠키를 인코딩하거나 디코딩하기 위해 Transforms 속성으로 지정된 변환을 적용합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| CanReadKeyIdentifierClause(XmlReader) |
지정된 XML 리더기가 키 식별자 절로 언급된 XML 요소가 이 인스턴스에 의해 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다. (다음에서 상속됨 SecurityTokenHandler) |
| CanReadToken(String) |
지정된 문자열이 이 인스턴스에 의해 처리한 형식의 토큰으로 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다. (다음에서 상속됨 SecurityTokenHandler) |
| CanReadToken(XmlReader) |
판독기가 |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
이 인스턴스가 지정된 키 식별자 절을 serialize할 수 있는지 여부를 나타내는 값을 반환합니다. (다음에서 상속됨 SecurityTokenHandler) |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
파생 클래스에서 재정의되는 경우 해당 클래스에 의해 처리되는 토큰에 대한 보안 토큰 참조를 만듭니다. 이 메서드는 STS(보안 토큰 서비스)에 의해 호출됩니다. (다음에서 상속됨 SecurityTokenHandler) |
| CreateSessionSecurityToken(ClaimsPrincipal, String, String, DateTime, DateTime) |
지정된 클레임 보안 주체 및 토큰이 유효한 시간 범위를 기반으로 SessionSecurityToken을 만듭니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| CreateToken(SecurityTokenDescriptor) |
지정한 토큰 설명자를 기반으로 보안 토큰을 만듭니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| DetectReplayedToken(SecurityToken) |
파생된 클래스에서 재정의된 경우 지정된 토큰이 재생 중인 것으로 검색되면 예외를 throw합니다. (다음에서 상속됨 SecurityTokenHandler) |
| Equals(Object) |
지정된 개체가 현재 개체와 같은지 확인합니다. (다음에서 상속됨 Object) |
| GetHashCode() |
기본 해시 함수로 작동합니다. (다음에서 상속됨 Object) |
| GetTokenTypeIdentifiers() |
이 처리기에서 처리할 수 있는 토큰 형식의 토큰 형식 URI를 가져옵니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| GetType() |
현재 인스턴스의 Type을 가져옵니다. (다음에서 상속됨 Object) |
| LoadCustomConfiguration(XmlNodeList) |
XML에서 사용자 지정 구성을 로드합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| MemberwiseClone() |
현재 Object의 단순 복사본을 만듭니다. (다음에서 상속됨 Object) |
| ReadKeyIdentifierClause(XmlReader) |
파생 클래스에서 재정의된 경우 지정된 XML 판독기에 의해 참조된 XML을 파생 클래스에 의해 처리된 키 식별자 절로 역직렬화합니다. (다음에서 상속됨 SecurityTokenHandler) |
| ReadToken(Byte[], SecurityTokenResolver) |
지정된 토큰 확인자를 사용하여 바이트의 스트림에서 SessionSecurityToken을 읽습니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| ReadToken(String) |
파생 클래스에서 재정의되는 경우 지정된 문자열을 파생된 클래스에 의해 처리된 유형의 토큰으로 역직렬화합니다. (다음에서 상속됨 SecurityTokenHandler) |
| ReadToken(XmlReader) |
지정된 XML 판독기를 사용하여 SessionSecurityToken을 읽습니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
SessionSecurityToken을 지정된 XML 판독기와 토큰 해결 프로그램으로 읽습니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| SetTransforms(IEnumerable<CookieTransform>) |
쿠키에 적용될 변환을 설정합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| ToString() |
현재 개체를 나타내는 문자열을 반환합니다. (다음에서 상속됨 Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
추적 기능이 설정된 경우 보안 토큰의 유효성 검사 중 오류 이벤트를 추적합니다. (다음에서 상속됨 SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
추적 기능이 설정된 경우 보안 토큰 이벤트의 성공적인 유효성 검사를 추적합니다. (다음에서 상속됨 SecurityTokenHandler) |
| ValidateSession(SessionSecurityToken) |
지정된 토큰과 연결된 세션이 여전히 유효한지 여부를 확인합니다. 유효성 검사는 지정된 토큰의 ValidFrom 및 ValidTo 속성을 확인하여 결정됩니다. 세션이 더 이상 유효하지 않은 경우 예외가 throw됩니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| ValidateToken(SecurityToken) |
지정된 토큰의 유효성을 검사하고 해당 클레임을 반환합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| ValidateToken(SessionSecurityToken, String) |
지정된 세션 토큰의 유효성을 검사하고 해당 클레임을 반환합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
파생 클래스에서 재정의되는 경우 지정한 키 식별자 절을 XML에 serialize합니다. 키 식별자 절은 파생된 클래스에서 지원되는 형식이어야 합니다. (다음에서 상속됨 SecurityTokenHandler) |
| WriteToken(SecurityToken) |
파생 클래스에서 재정의되는 경우 지정한 보안 토큰을 문자열에 serialize합니다. 토큰은 파생된 클래스에서 처리되는 형식이어야 합니다. (다음에서 상속됨 SecurityTokenHandler) |
| WriteToken(SessionSecurityToken) |
지정된 토큰을 바이트 배열에 serialize합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
지정된 XML 작성기를 사용하여 지정된 토큰을 serialize합니다. (다음에서 상속됨 SessionSecurityTokenHandler) |
적용 대상
추가 정보
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기