次の方法で共有


TokenBindingVerifyMessage 関数 (tokenbinding.h)

トークン バインド メッセージを検証し、メッセージに含まれるトークン バインドを検証します。

構文

SECURITY_STATUS TokenBindingVerifyMessage(
  [in]  const void                       *tokenBindingMessage,
  [in]  DWORD                            tokenBindingMessageSize,
  [in]  TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
  [in]  const void                       *tlsEKM,
  [in]  DWORD                            tlsEKMSize,
  [out] TOKENBINDING_RESULT_LIST         **resultList
);

パラメーター

[in] tokenBindingMessage

トークン バインド メッセージを含むバッファーへのポインター。

[in] tokenBindingMessageSize

tokenBindingMessage パラメーターが指すバッファーのサイズ (バイト単位)。

[in] keyType

使用するネゴシエートされたキー アルゴリズム。 TokenBindingGetKeyTypesServer 関数を呼び出して取得したキー型の一覧の値を使用します。

[in] tlsEKM

一意のデータを含むバッファーへのポインター。

[in] tlsEKMSize

tlsUnique パラメーターが指すバッファーのサイズ (バイト単位)。

[out] resultList

TokenBindingVerifyMessage が検証する各トークン バインドの結果を含むバッファーのアドレスを受け取るポインター。

ユーザー モードでは、 HeapAlloc を使用してバッファーのメモリを割り当て、 HeapFree を使用してそのメモリを解放します。 カーネル モードでは、 ExAllocatePoolWithTag を使用してバッファーのメモリを割り当て、 ExFreePool を使用してそのメモリを解放します。

戻り値

関数の成功または失敗を示す状態コードを返します。

注釈

TokenBindingVerifyMessage は、ユーザー モードとカーネル モードの両方から呼び出すことができます。 o はカーネル モードでこの関数を呼び出し、Ksecdd.sys にリンクし、 resultList パラメーターの説明に記載されている関数を使用してメモリの割り当てと解放を行います。

要件

要件
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー tokenbinding.h
Library Tokenbinding.lib
[DLL] Tokenbinding.dll (ユーザー モード);Ksecdd.sys (カーネル モード)

こちらもご覧ください

ExAllocatePoolWithTag

ExFreePool

TOKENBINDING_RESULT_LIST

TokenBindingGenerateMessage

TokenBindingGetKeyTypesServer