TokenBindingVerifyMessage-Funktion (tokenbinding.h)
Überprüft die Tokenbindungsnachricht und überprüft die Tokenbindungen, die die Nachricht enthält.
Syntax
SECURITY_STATUS TokenBindingVerifyMessage(
[in] const void *tokenBindingMessage,
[in] DWORD tokenBindingMessageSize,
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[out] TOKENBINDING_RESULT_LIST **resultList
);
Parameter
[in] tokenBindingMessage
Ein Zeiger auf den Puffer, der die Tokenbindungsmeldung enthält.
[in] tokenBindingMessageSize
Die Größe des Puffers, auf den der tokenBindingMessage-Parameter verweist, in Bytes.
[in] keyType
Der zu verwendende ausgehandelte Schlüsselalgorithmus. Verwenden Sie einen Wert aus der Liste der Schlüsseltypen, die Sie durch Aufrufen der Funktion TokenBindingGetKeyTypesServer abgerufen haben.
[in] tlsEKM
Ein Zeiger auf einen Puffer, der eindeutige Daten enthält.
[in] tlsEKMSize
Die Größe des Puffers, auf den der parameter tlsUnique verweist, in Bytes.
[out] resultList
Ein Zeiger, der die Adresse für den Puffer empfängt, der die Ergebnisse für jede der Tokenbindungen enthält, die TokenBindingVerifyMessage überprüft.
Verwenden Sie im Benutzermodus HeapAlloc , um den Speicher für den Puffer zuzuweisen, und heapFree , um diesen Speicher freizugeben. Verwenden Sie im Kernelmodus ExAllocatePoolWithTag , um den Arbeitsspeicher für den Puffer zuzuweisen, und ExFreePool , um diesen Speicher freizugeben.
Rückgabewert
Gibt einen status Code zurück, der den Erfolg oder Fehler der Funktion angibt.
Hinweise
Sie können TokenBindingVerifyMessage sowohl im Benutzermodus als auch im Kernelmodus aufrufen. o Rufen Sie diese Funktion im Kernelmodus auf, verknüpfen Sie mit Ksecdd.sys, und verwenden Sie die in der Beschreibung für den resultList-Parameter erwähnten Funktionen zum Zuweisen und Freigeben von Arbeitsspeicher.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | tokenbinding.h |
| Bibliothek | Tokenbinding.lib |
| DLL | Tokenbinding.dll (Benutzermodus); Ksecdd.sys (Kernelmodus) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für