CookieAuthenticationOptions 类

创建使用默认值初始化的选项实例

处理 ForbidAsync 时，处理程序将 AccessDeniedPath 属性用于重定向目标。

获取或设置应用于创建的任何声明的颁发者

确定用于创建 Cookie 的设置。

此属性已过时，将在将来的版本中删除。 建议的替代方法是在 上 Cookie。

确定用于创建 Cookie 的域。 默认情况下未提供。

此属性已过时，将在将来的版本中删除。 建议的替代方法是在 上 Cookie。

确定浏览器是否应允许客户端 javascript 访问 Cookie。 默认值为 true，这表示只将 Cookie 传递给 http 请求，而不可供页上的脚本使用。

用于从请求中获取 Cookie 或在响应中设置 Cookie 的组件。

默认情况下将使用 ChunkingCookieManager。

此属性已过时，将在将来的版本中删除。 建议的替代方法是在 上 Cookie。

确定用于保持身份的 Cookie 名称。 默认值为“。AspNetCore.Cookies”。 如果更改 AuthenticationScheme 的名称，应更改此值，尤其是在系统多次使用 Cookie 身份验证处理程序时。

此属性已过时，将在将来的版本中删除。 建议的替代方法是在 上 Cookie。

确定用于创建 Cookie 的路径。 默认值为“/”表示最高浏览器兼容性。

此属性已过时，将在将来的版本中删除。 建议的替代方法是在 上 Cookie。

确定 Cookie 是否只应根据 HTTPS 请求传输。 默认值是当正在执行登录的页面也是 HTTPS 时将 Cookie 限制为 HTTPS 请求。 如果你有 HTTPS 登录页并且你的部分站点是 HTTP，则可能需要更改此值。

如果设置此项，CookieAuthenticationHandler 将使用它进行数据保护。

可能会向应用程序在启动时创建的对象实例分配提供程序。 处理程序在提供程序上调用方法，这些方法在进行处理的某些点为应用程序提供控制。 如果未提供提供程序，则将提供默认实例，该实例在调用方法时不执行任何操作。

如果设置，将用作服务类型来获取事件实例而不是 属性。

控制存储在 Cookie 中的身份验证票证从创建时起保持有效的时间。 过期信息存储在受保护的 Cookie 票证中。 因此，在浏览器应清除它后，即使它传递到服务器，也会忽略过期的 Cookie。

这与 的值是分开的 Expires，该值指定浏览器将保留 Cookie 的时间。

如果已设置，则指定此方案应将 AuthenticateAsync 调用转发到的目标方案。 例如 Context.AuthenticateAsync (“ThisScheme”) => Context.AuthenticateAsync (“ForwardAuthenticateValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。

如果已设置，则指定此方案应将 ChallengeAsync 调用转发到的目标方案。 例如 Context.ChallengeAsync (“ThisScheme”) => Context.ChallengeAsync (“ForwardChallengeValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。

如果已设置，则指定身份验证处理程序默认应将所有身份验证操作转发到的默认方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置，然后检查 ForwardDefaultSelector，然后检查 ForwardDefault。 第一个非 null 结果将用作要转发到的目标方案。

用于为身份验证处理程序默认将所有身份验证操作转发到的当前请求选择默认方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置，然后检查 ForwardDefaultSelector，然后检查 ForwardDefault。 第一个非 null 结果将用作要转发到的目标方案。

如果已设置，则指定此方案应将 ForbidAsync 调用转发到的目标方案。 例如 Context.ForbidAsync (“ThisScheme”) => Context.ForbidAsync (“ForwardForbidValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。

如果设置，则指定此方案应将 SignInAsync 调用转发到的目标方案。 例如 Context.SignInAsync (“ThisScheme”) => Context.SignInAsync (“ForwardSignInValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。

如果已设置，则指定此方案应将 SignOutAsync 调用转发到的目标方案。 例如 Context.SignOutAsync (“ThisScheme”) => Context.SignOutAsync (“ForwardSignOutValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。

处理 ChallengeAsync 时，处理程序会将 LoginPath 属性用于重定向目标。 作为由 ReturnUrlParameter 命名的查询字符串参数添加到 LoginPath 的当前 URL。 对 LoginPath 的请求授予新的 SignIn 标识后，将使用 ReturnUrlParameter 值将浏览器重定向回原始 URL。

如果为 LogoutPath 提供了处理程序，则对该路径的请求将根据 ReturnUrlParameter 进行重定向。

ReturnUrlParameter 确定处理程序在质询期间追加的查询字符串参数的名称。 这也是请求到达登录路径或注销路径时所查找的查询字符串参数，目的是在执行操作后返回到原始 URL。

一个可选容器，每次请求后将在该容器中存储标识。 如果使用，则只将会话标识符发送到客户端。 这可用于缓解由于标识过大而造成的潜在问题。

SlidingExpiration 设置为 true，指示处理程序在处理超过过期窗口一半的请求时，使用新的过期时间重新发出新的 Cookie。

TicketDataFormat 用于保护和取消保护身份和其他存储在 Cookie 值中的属性。 如果未提供，将使用 创建 DataProtectionProvider一个 。

用于测试。

检查选项是否有效。 如果情况不正常，应引发异常。

检查选项是否对特定方案有效