RequiredScopeAttribute Construtores
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Sobrecargas
| Nome | Description |
|---|---|
| RequiredScopeAttribute() |
Construtor padrão. |
| RequiredScopeAttribute(String[]) |
Verifica se a API Web é chamada com os escopos corretos.
Se o token obtido para essa API estiver em nome do usuário autenticado não tiver nenhum deles |
RequiredScopeAttribute()
Construtor padrão.
public RequiredScopeAttribute();
Public Sub New ()
Exemplos
[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}
Aplica-se a
RequiredScopeAttribute(String[])
Verifica se a API Web é chamada com os escopos corretos.
Se o token obtido para essa API estiver em nome do usuário autenticado não tiver nenhum deles acceptedScopes em sua declaração de escopo, o método atualizará a resposta HTTP fornecendo um código de status 403 (Proibido) e gravará no corpo da resposta uma mensagem informando quais escopos são esperados no token.
public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())
Parâmetros
- acceptedScopes
- String[]
Escopos aceitos por essa API Web.
Exemplos
Adicione o seguinte atributo na controladora/página/ação para proteger:
[RequiredScope("access_as_user")]
Comentários
Quando os escopos não correspondem, a resposta é 403 (Proibido), porque o usuário é autenticado (portanto, não 401), mas não autorizado.
Confira também
- <xref:RequiredScopeAttribute()>