TokenBindingVerifyMessage 函数 (tokenbinding.h)
验证令牌绑定消息并验证消息包含的令牌绑定。
语法
SECURITY_STATUS TokenBindingVerifyMessage(
[in] const void *tokenBindingMessage,
[in] DWORD tokenBindingMessageSize,
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[out] TOKENBINDING_RESULT_LIST **resultList
);
参数
[in] tokenBindingMessage
指向包含令牌绑定消息的缓冲区的指针。
[in] tokenBindingMessageSize
tokenBindingMessage 参数指向的缓冲区的大小(以字节为单位)。
[in] keyType
要使用的协商密钥算法。 使用通过调用 TokenBindingGetKeyTypesServer 函数检索的密钥类型列表中的值。
[in] tlsEKM
指向包含唯一数据的缓冲区的指针。
[in] tlsEKMSize
tlsUnique 参数指向的缓冲区的大小(以字节为单位)。
[out] resultList
一个指针,用于接收缓冲区的地址,该缓冲区包含 TokenBindingVerifyMessage 验证的每个令牌绑定的结果。
在用户模式下,使用 HeapAlloc 为缓冲区分配内存,使用 HeapFree 释放该内存。 在内核模式下,使用 ExAllocatePoolWithTag 为缓冲区分配内存,使用 ExFreePool 释放该内存。
返回值
返回指示函数成功或失败的状态代码。
注解
可以从用户模式和内核模式调用 TokenBindingVerifyMessage 。 o 在内核模式下调用此函数,链接到 Ksecdd.sys,并使用 resultList 参数说明中提到的函数来分配和释放内存。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | tokenbinding.h |
| Library | Tokenbinding.lib |
| DLL | Tokenbinding.dll (用户模式) ;Ksecdd.sys (内核模式) |