Microsoft.Owin.Security

提供只有身份验证中间件实现需要的 app.Property 值的扩展方法。

返回前面设置的、外部登录中间件在浏览器导航回返回 URL 时应使用的 AuthenticationType。

传递给应用程序启动代码的应用程序生成器

由中间件调用，用于更改外部登录中间件在浏览器导航回返回 URL 时应使用的 AuthenticationType 的名称。

传递给应用程序启动代码的应用程序生成器 外部中间件登录时应使用的 AuthenticationType。

控制身份验证中间件的行为

在主动模式下，身份验证中间件将在请求到达时更改用户标识，并在响应离开时更改 401 纯文本。

在被动模式下，身份验证中间件只在提示时提供用户标识，并且只会更改在附加质询数据中指定了身份验证类型的 401 响应。

所有身份验证中间件的基本选项

初始化 AuthenticationOptions 基类的属性

分配给 AuthenticationType 属性

如果为 Active，则身份验证中间件将更改传入的请求用户，并更改传出的 401 未授权响应。如果为 Passive，则仅当 AuthenticationType 已进行显式指定时，身份验证中间件才提供标识并更改响应。

选项中的 AuthenticationType 对应于 IIdentity AuthenticationType 属性。可以分配其他值，以便在一个管道中多次使用同一个身份验证中间件类型。

为应用程序提供的有关身份验证类型的附加信息。

包含用户标识信息以及附加的身份验证状态。

初始化 类的新实例

获取已经过身份验证的用户标识。

身份验证会话的附加状态值。

根据证书的使用者密钥标识符提供固定证书验证。

初始化 类的新实例。

一组对 HTTPS 请求有效的使用者密钥标识符。

验证用于身份验证的远程安全套接字层 (SSL) 证书。

一个布尔值，确定是否接受使用指定的证书进行身份验证。 包含此验证的状态信息的对象。 用于对远程方进行身份验证的证书。 与远程证书关联的证书颁发机构链。 与远程证书关联的一个或多个错误。

实现 http://datatracker.ietf.org/doc/draft-ietf-websec-key-pinning/?include_text=1 上传递的证书固定验证程序

初始化 类的新实例。

证书公钥信息 Blob 的有效 base64 编码哈希集合。 用于生成哈希的算法。

验证是否至少有一个已知的 SPKI 哈希。

一个布尔值，确定是否接受使用指定的证书进行身份验证。 包含此验证的状态信息的对象。 用于对远程方进行身份验证的证书。 与远程证书关联的证书颁发机构链。 与远程证书关联的一个或多个错误。

基于证书指纹提供固定证书验证。

初始化 类的新实例。

对 HTTPS 请求有效的一组指纹。

验证签名链中的证书指纹是否至少与核准清单中的一个指纹相匹配。

一个布尔值，确定是否接受使用指定的证书进行身份验证。 包含此验证的状态信息的对象。 用于对远程方进行身份验证的证书。 与远程证书关联的证书颁发机构链。 与远程证书关联的一个或多个错误。

用于提供固定证书验证的接口，该验证根据已知良好的证书列表检查 HTTPS 通信，防止不安全的或恶意的 CA 为主机所有者未知的主机颁发证书。

验证用于身份验证的远程安全套接字层 (SSL) 证书。

一个布尔值，确定是否接受使用指定的证书进行身份验证。 包含此验证的状态信息的对象。 用于对远程方进行身份验证的证书。 与远程证书关联的证书颁发机构链。 与远程证书关联的一个或多个错误。

表示要保护的数据。

泛型类型数据。

保护数据，使其不能被格式化。

要保护的数据。 数据。

解密指定文本中的数据。

要解密的数据。 受保护的文本。

用于生成使用者公钥信息 blob 哈希的算法。

表示 base64 文本格式编码器。

初始化 类的新实例。

为指定的文本解码。

表示解码数据的 。 要解码的文本。

将数据转换为 base64 格式的字符串。

已转换为 base64 格式的数据字符串。 要转换的数据。

表示 Base64Url 文本格式编码器。

初始化 类的新实例。

为指定的文本解码。

表示解码数据的 。 要解码的文本。

将数据转换为 Base64Url 格式的字符串。

已转换为 Base64Url 格式的数据字符串。 要转换的数据。

表示文本编码器的接口。

为指定的文本解码。

表示解码数据的 。 要解码的文本。

将数据转换为字符串。

转换的数据字符串。 要转换的数据。

表示文本编码。

获取 Base64 文本编码器。

Base64 文本编码器。

获取 Base64Url 文本编码器。

Base64Url 文本编码器。

提供数据序列化程序。

获取或设置票证数据序列化程序。

票证数据序列化程序。

表示数据序列化程序的接口。

数据模型的类型。

反序列化指定的数据。

要反序列化的数据。

使用给定的模型序列化数据。

数据模型。

表示票证序列化程序。

初始化 类的新实例。

反序列化票证数据。

正在反序列化的数据。 要反序列化的数据。

从读取器中读取指定的数据。

正在读取的数据。 要从中读取的读取器。

使用给定的模型序列化数据。

数据模型。

从指定的写入器写入数据。

写入器。 数据模型。

应用程序生成器扩展。

创建数据保护程序。

创建的 。 应用程序生成器。 创建数据保护程序的目的列表。

检索应用程序的数据保护提供程序。

要获取的 对象。 应用程序生成器。

设置数据保护提供程序。

应用程序生成器。 要设置的数据保护提供程序。

用于提供从数据保护 API 派生的数据保护服务。当应用程序未由 ASP.NET 托管，并且所有进程以相同的域标识运行时，这是最佳的数据保护选项。

使用随机应用程序名称初始化新的 DpapiDataProtectionProvider。这只可用于在执行当前应用程序的持续时间内保护数据。

初始化一个使用给定 appName 作为保护算法一部分的新 DpapiDataProtectionProvider

用户提供的值，往返访问受保护数据时需要该值。在自托管环境中，默认值取自 IAppBuilder.Properties["owin.AppName"]。

返回提供程序的 IDataProtection 的新实例。

数据保护服务的实例 附加的熵，用于确保只针对正当目的取消保护受保护的数据。

用于创建 IDataProtection 实例的工厂。

返回提供程序的 IDataProtection 的新实例。

数据保护服务的实例。 附加的熵，用于确保只针对正当目的取消保护受保护的数据。

用于保护和取消保护数据的服务。

调用该项可以保护用户数据。

必须保护的原始数据。

调用该项可以取消保护用户数据。

对相同的 IDataProtection 服务调用 Protect 后返回的字节数组。

大多数身份验证中间件执行的基于请求的工作的基类。

初始化 类的新实例。

如果相关身份验证方案将身份验证交互作为其请求流的一部分处理，则重写此方法以处理 401 质询问题。（例如添加响应标头，或将 401 结果更改为登录页的 302 或外部登录位置。）

可以由处理程序重写的核心方法。默认行为是调用两个公共响应活动，一个用于处理登录/注销问题，另一个用于处理 401 质询。

如果相关身份验证方案将授权/吊销作为其请求流的一部分处理，则重写此方法以处理登录/注销问题。（例如设置/删除 Cookie）

针对当前请求最多执行一次 AuthenticateCore 中的身份验证逻辑，并返回结果。多次调用 Authenticate 将始终返回原始值。应始终调用此方法，而不要直接调用 AuthenticateCore。

由身份验证逻辑提供的票证数据

必须由处理程序提供的核心身份验证逻辑。针对每个请求最多调用一次。不要直接调用，而应调用包装 Authenticate 方法。

由身份验证逻辑提供的票证数据

在初始化之后由公共代码调用一次。如果身份验证中间件直接响应已知的专用路径，则必须重写此虚拟路径，将请求路径与其已知路径进行比较，提供适当的响应信息，并停止进一步处理。

若返回 false，则公共代码将按顺序调用下一个中间件。若返回 true，则公共代码将开始异步完成过程，而不调用中间件管道的其余部分。

大多数身份验证中间件执行的基于请求的工作的基类。

指定 AuthenticationOptions 属性的类型

初始化 类的新实例。

表示身份验证中间件。

身份验证选项的类型。

初始化 类的新实例。

下一个 OWIN 中间件。 身份验证选项。

创建身份验证处理程序。

创建的 。

获取或设置身份验证选项。

完成身份验证的任务。

在实现身份验证中间件时使用的帮助器代码

在实现身份验证中间件时使用的帮助器代码

将一个附加的 ClaimsIdentity 添加到“server.User”环境键中的 ClaimsPrincipal

查找特定身份验证中间件的响应质询详细信息

为中间件的行为方式提供指示的信息 要查找的身份验证类型 中间件在运行时所处的身份验证模式

查找特定身份验证中间件的响应登录详细信息

为中间件的行为方式提供指示的信息 要查找的身份验证类型

查找特定身份验证中间件的响应注销详细信息

为中间件的行为方式提供指示的信息 要查找的身份验证类型 中间件在运行时所处的身份验证模式

停止针对此请求的所有处理并返回到客户端。调用方负责生成完整响应。

停止处理当前中间件中的请求并将控制权传递给下一个项。

继续正常处理。

停止针对此请求的所有处理。

停止处理当前中间件中的请求并将控制权传递给下一个项。

停止针对此请求的所有处理并返回到客户端。调用方负责生成完整响应。

获取或设置

获取或设置协议消息

表示基上下文。

用于特定事件上下文的基类

表示终结点上下文。

获取或设置一个值，该值指示此上下文的请求是否已完成。

如果此上下文的请求已完成，则为 true；否则为 false。

指示上下文的已完成请求。

用于特定事件上下文的基类

创建此上下文的实例

如果不应由其他组件进一步处理请求，则返回 True。

阻止其他组件进一步处理请求。调用后，IsRequestCompleted 将为 true。

表示返回终结点上下文。

获取或设置此上下文的标识。

此上下文的标识。

获取或设置返回此上下文时使用的 URI。

返回此上下文时使用的 URI。

获取或设置作为身份验证类型登录的上下文。

作为身份验证类型登录的上下文。