Fonction TokenBindingVerifyMessage (tokenbinding.h)
Valide le message de liaison de jeton et vérifie les liaisons de jeton que contient le message.
Syntaxe
SECURITY_STATUS TokenBindingVerifyMessage(
[in] const void *tokenBindingMessage,
[in] DWORD tokenBindingMessageSize,
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[out] TOKENBINDING_RESULT_LIST **resultList
);
Paramètres
[in] tokenBindingMessage
Pointeur vers la mémoire tampon qui contient le message de liaison de jeton.
[in] tokenBindingMessageSize
Taille de la mémoire tampon vers laquelle pointe le paramètre tokenBindingMessage , en octets.
[in] keyType
Algorithme de clé négociée à utiliser. Utilisez une valeur de la liste des types de clés que vous avez récupérés en appelant la fonction TokenBindingGetKeyTypesServer .
[in] tlsEKM
Pointeur vers une mémoire tampon qui contient des données uniques.
[in] tlsEKMSize
Taille de la mémoire tampon vers laquelle pointe le paramètre tlsUnique , en octets.
[out] resultList
Pointeur qui reçoit l’adresse de la mémoire tampon qui contient les résultats de chacune des liaisons de jeton que TokenBindingVerifyMessage vérifie.
En mode utilisateur, utilisez HeapAlloc pour allouer la mémoire pour la mémoire tampon et HeapFree pour libérer cette mémoire. En mode noyau, utilisez ExAllocatePoolWithTag pour allouer la mémoire mémoire pour la mémoire tampon et ExFreePool pour libérer cette mémoire.
Valeur retournée
Retourne un code status qui indique la réussite ou l’échec de la fonction.
Remarques
Vous pouvez appeler TokenBindingVerifyMessage à partir du mode utilisateur et du mode noyau. o appelez cette fonction en mode noyau, créez un lien vers Ksecdd.sys et utilisez les fonctions mentionnées dans la description du paramètre resultList pour allouer et libérer de la mémoire.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
| Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
| Plateforme cible | Windows |
| En-tête | tokenbinding.h |
| Bibliothèque | Tokenbinding.lib |
| DLL | Tokenbinding.dll (mode utilisateur) ; Ksecdd.sys (mode noyau) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour