RequiredScopeAttribute Конструкторы
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| Имя | Описание |
|---|---|
| RequiredScopeAttribute() |
Конструктор по умолчанию. |
| RequiredScopeAttribute(String[]) |
Проверяет, вызывается ли веб-API с правильными областями.
Если маркер, полученный для этого API, от имени прошедшего проверку подлинности пользователь не имеет ни одного из них |
RequiredScopeAttribute()
Конструктор по умолчанию.
public RequiredScopeAttribute();
Public Sub New ()
Примеры
[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}
Применяется к
RequiredScopeAttribute(String[])
Проверяет, вызывается ли веб-API с правильными областями.
Если маркер, полученный для этого API, от имени прошедшего проверку подлинности пользователь не имеет ни одного из них acceptedScopes в своем утверждении области, метод обновляет HTTP-ответ, предоставляющий код состояния 403 (запрещено) и записывает в текст ответа сообщение, указывающее, какие области ожидаются в маркере.
public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())
Параметры
- acceptedScopes
- String[]
Области, принятые этим веб-API.
Примеры
Добавьте следующий атрибут на контроллер или страницу или действие для защиты:
[RequiredScope("access_as_user")]
Комментарии
Если области не соответствуют, ответ равен 403 (запрещено), так как пользователь проходит проверку подлинности (следовательно, не 401), но не авторизован.
См. также раздел
- <xref:RequiredScopeAttribute()>