OAuthAuthorizationServerOptions 屬性

OAuthAuthorizationServerOptions 型別公開下列成員。

  名稱說明
公用屬性 AccessTokenExpireTimeSpan 簽發之後存取語彙基元依然有效的時間期間。 預設為 20 分鐘。 用戶端應用程式預期在語彙基元過期之後重新整理或取得新存取語彙基元。
公用屬性 AccessTokenFormat 用來保護包含在存取語彙基元中資訊的資料格式。 若未由應用程式提供,則預設資料保護提供者會根據主機伺服器為準。 IIS 上的 SystemWeb 主機會使用 ASP.NET 機器索引鍵資料保護,且 HttpListener 以及其他自助代管伺服器會使用 DPAPI 資料保護。 若指派不同存取語彙基元或格式,必須指派相容的執行個體至資源伺服器的 OAuthBearerAuthenticationOptions.AccessTokenProvider 或 OAuthBearerAuthenticationOptions.AccessTokenFormat 屬性。
公用屬性 AccessTokenProvider 要產生承載語彙基元,通常會提供用戶端應用程式給資源伺服器做為授權承載 http 要求標頭。 若未提供,語彙基元會在伺服器的預設資料保護中產生。 若指派不同存取語彙基元或格式,必須指派相容的執行個體至資源伺服器的 OAuthBearerAuthenticationOptions.AccessTokenProvider 或 OAuthBearerAuthenticationOptions.AccessTokenFormat 屬性。
公用屬性 AllowInsecureHttp True 表示允許授權和語彙基元要求抵達 http URI 位址,且不允敨傳入的 redirect_uri 授權要求參數具有 http URI 位址。
公用屬性 ApplicationCanDisplayErrors 若 Web 應用程式可以轉換 /Authorize 端點上的錯誤訊息,則設為 true。 針對未重新導向回用戶端的應用程式才需要,例如,當 client_id 或 redirect_uri 不正確。 /Authorize 端點應該預期看到 "oauth.Error"、"oauth.ErrorDescription"、"oauth.ErrorUri" 屬性新增至 OWIN 環境。
公用屬性 AuthenticationMode 若為 Active,驗證中介軟體會替換連入要求使用者,並替換連出的 401 未授權回應。 若為 Passive,驗證中介軟體僅會在 AuthenticationType 明確指出時提供識別並替換回應。 (繼承自 AuthenticationOptions。)
公用屬性 AuthenticationType 選項中的 AuthenticationType 對應至識別 AuthenticationType 屬性。 可能會指派不同的值以便在管線中多次使用相同的驗證中介軟體類型。 (繼承自 AuthenticationOptions。)
公用屬性 AuthorizationCodeExpireTimeSpan 簽發之後授權碼依然有效的時間期間。 預設為 5 分鐘。 此時間範圍也必須將 Web 陣列中伺服器間時鐘同步列入考慮,因此非常小的值可能造成未預期的過期語彙基元。
公用屬性 AuthorizationCodeFormat 用來保護且取消保護包含在授權碼中資訊的資料格式。 若未由應用程式提供,則預設資料保護提供者會根據主機伺服器為準。 IIS 上的 SystemWeb 主機會使用 ASP.NET 機器索引鍵資料保護,且 HttpListener 以及其他自助代管伺服器會使用 DPAPI 資料保護。
公用屬性 AuthorizationCodeProvider 產生單次使用授權碼以傳回至用戶端應用程式。 對於要保護的 OAuth 伺服器,應用程式必須提供 AuthorizationCodeProvider 的執行個體,其由 OnCreate 或r OnCreateAsync 事件產生的語彙基元僅會針對 OnReceive 或 OnReceiveAsync 的呼叫視為有效。
公用屬性 AuthorizeEndpointPath 用戶端應用程式會重新導向 user-agent 以取得使用者同意以簽發語彙基元的要求路徑。 必須以斜線開始,例如 "/Authorize"。
公用屬性 Description 驗證類型的其他相關資訊可在應用程式中找到。 (繼承自 AuthenticationOptions。)
公用屬性 Provider 應用程式提供的物件可處理由授權伺服器中介軟體發起的事件。 應用程式可能完工實作介面,或可能建立 OAuthAuthorizationServerProvider 執行個體並僅為想要處理的事件指派委派。
公用屬性 RefreshTokenFormat 用來保護且取消保護包含在重新整理語彙基元中資訊的資料格式。 若未由應用程式提供,則預設資料保護提供者會根據主機伺服器為準。 IIS 上的 SystemWeb 主機會使用 ASP.NET 機器索引鍵資料保護,且 HttpListener 以及其他自助代管伺服器會使用 DPAPI 資料保護。
公用屬性 RefreshTokenProvider 產生重新整理語彙基元,其可能用於在需要時產生新存取語彙基元。 若未提供,授權伺服器不會從 /Token 端點傳回重新整理語彙基元。
公用屬性 SystemClock 用來了解計算或驗證語彙基元過期時的目前時鐘時間。 未指派時,預設依 DateTimeOffset.UtcNow 為準。 通常僅有單元測試才需要。
公用屬性 TokenEndpointPath 直接通訊的要求路徑用戶端應用程式為 OAuth 通訊協定的一部份。 必須以斜線開始,例如 "/Token"。 若用戶端簽發 client_secret,必須提供至此端點。
上層
顯示: