RequiredScopeAttribute Construtores
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Sobrecargas
| Name | Descrição |
|---|---|
| RequiredScopeAttribute() |
Construtor predefinido. |
| RequiredScopeAttribute(String[]) |
Verifica se a API web é chamada com os escopos corretos.
Se o token obtido para esta API for em nome do utilizador autenticado não tiver nenhum destes |
RequiredScopeAttribute()
Construtor predefinido.
public RequiredScopeAttribute();
Public Sub New ()
Exemplos
[RequiredScope(RequiredScopesConfigurationKey="AzureAD:Scope")]
class Controller : BaseController
{
}
Aplica-se a
RequiredScopeAttribute(String[])
Verifica se a API web é chamada com os escopos corretos.
Se o token obtido para esta API for em nome do utilizador autenticado não tiver nenhum destes acceptedScopes na sua reivindicação de escopo, o método atualiza a resposta HTTP fornecendo um código de estado 403 (Proibido) e escreve no corpo da resposta uma mensagem indicando quais os escopos esperados no token.
public RequiredScopeAttribute(params string[] acceptedScopes);
new Microsoft.Identity.Web.Resource.RequiredScopeAttribute : string[] -> Microsoft.Identity.Web.Resource.RequiredScopeAttribute
Public Sub New (ParamArray acceptedScopes As String())
Parâmetros
- acceptedScopes
- String[]
Escopos aceites por esta API web.
Exemplos
Adicione o seguinte atributo no controlador/página/ação para proteger:
[RequiredScope("access_as_user")]
Observações
Quando os osciloscópios não coincidem, a resposta é um 403 (Proibido), porque o utilizador está autenticado (daí não 401), mas não autorizado.
Ver também
- <xref:RequiredScopeAttribute()>