RequiredScopeAttribute Construtores

Definição

Sobrecargas

Nome Description
RequiredScopeAttribute()

Construtor padrão.

RequiredScopeAttribute(String[])

Verifica se a API Web é chamada com os escopos corretos. Se o token obtido para essa API estiver em nome do usuário autenticado não tiver nenhum deles acceptedScopes em sua declaração de escopo, o método atualizará a resposta HTTP fornecendo um código de status 403 (Proibido) e gravará no corpo da resposta uma mensagem informando quais escopos são esperados no token.

RequiredScopeAttribute()

Construtor padrão.

public RequiredScopeAttribute();
Public Sub New ()

Exemplos

[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}

Aplica-se a

RequiredScopeAttribute(String[])

Verifica se a API Web é chamada com os escopos corretos. Se o token obtido para essa API estiver em nome do usuário autenticado não tiver nenhum deles acceptedScopes em sua declaração de escopo, o método atualizará a resposta HTTP fornecendo um código de status 403 (Proibido) e gravará no corpo da resposta uma mensagem informando quais escopos são esperados no token.

public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())

Parâmetros

acceptedScopes
String[]

Escopos aceitos por essa API Web.

Exemplos

Adicione o seguinte atributo na controladora/página/ação para proteger:

[RequiredScope("access_as_user")]

Comentários

Quando os escopos não correspondem, a resposta é 403 (Proibido), porque o usuário é autenticado (portanto, não 401), mas não autorizado.

Confira também

  • <xref:RequiredScopeAttribute()>

Aplica-se a