CredUIPromptForWindowsCredentialsW 函数 (wincred.h)
CredUIPromptForWindowsCredentials 函数创建并显示一个可配置的对话框,该对话框允许用户使用本地计算机上安装的任何凭据提供程序提供凭据信息。
语法
CREDUIAPI DWORD CredUIPromptForWindowsCredentialsW(
[in, optional] PCREDUI_INFOW pUiInfo,
[in] DWORD dwAuthError,
[in, out] ULONG *pulAuthPackage,
[in, optional] LPCVOID pvInAuthBuffer,
[in] ULONG ulInAuthBufferSize,
[out] LPVOID *ppvOutAuthBuffer,
[out] ULONG *pulOutAuthBufferSize,
[in, out, optional] BOOL *pfSave,
[in] DWORD dwFlags
);
参数
[in, optional] pUiInfo
指向 CREDUI_INFO 结构的指针,该结构包含用于自定义此函数显示的对话框外观的信息。
如果 CREDUI_INFO 结构的 hwndParent 成员不是 NULL,则此函数将显示一个以父窗口为中心的模式对话框。
如果 CREDUI_INFO 结构的 hwndParent 成员为 NULL,则该函数将在屏幕上显示一个居中对话框。
此函数忽略 CREDUI_INFO 结构的 hbmBanner 成员。
[in] dwAuthError
在 Winerror.h 中定义的 Windows 错误代码,显示在对话框中。 如果以前收集的凭据无效,则调用方使用此参数从收集凭据的 API 传递错误消息 (例如 Winlogon) 此函数。 相应的错误消息将设置格式并在对话框中显示。 将此参数的值设置为零可不显示错误消息。
[in, out] pulAuthPackage
输入时,此参数的值用于指定 将 pvInAuthBuffer 缓冲区中的凭据序列化的身份验证包。 如果 pvInAuthBuffer 的值为 NULL,并在 dwFlags 参数中设置了CREDUIWIN_AUTHPACKAGE_ONLY标志,则仅枚举能够序列化指定身份验证包凭据的凭据提供程序。
若要获取在输入时用于此参数的适当值,请调用 LsaLookupAuthenticationPackage 函数,并使用该函数的 AuthenticationPackage 参数的值。
在输出时,此参数指定将 ppvOutAuthBuffer 缓冲区中的凭据序列化的身份验证包。
[in, optional] pvInAuthBuffer
指向凭据 BLOB 的指针,该 BLOB 用于填充对话框中的凭据字段。 将此参数的值设置为 NULL ,以将凭据字段留空。
[in] ulInAuthBufferSize
pvInAuthBuffer 缓冲区的大小(以字节为单位)。
[out] ppvOutAuthBuffer
指针的地址,该指针在输出时指定凭据 BLOB。 对于 Kerberos、NTLM 或协商凭据,请调用 CredUnPackAuthenticationBuffer 函数将此 BLOB 转换为凭据的字符串表示形式。
使用完凭据 BLOB 后,通过调用 SecureZeroMemory 函数从内存中清除它,并通过调用 CoTaskMemFree 函数将其释放。
[out] pulOutAuthBufferSize
ppvOutAuthBuffer 缓冲区的大小(以字节为单位)。
[in, out, optional] pfSave
指向布尔值的指针,该布尔值在输入时指定是否在此函数显示的对话框中选择“保存检查”框。 输出时,此参数的值指定当用户单击对话框中的“提交”按钮时,是否选择了“保存检查”框。 将此参数设置为 NULL 可忽略“保存检查”框。
如果未在 dwFlags 参数中设置CREDUIWIN_CHECKBOX标志,则忽略此参数。
[in] dwFlags
一个 值,该值指定此函数的行为。 此值可以是以下一个或多个值的按位或 组合。
| 值 | 含义 |
|---|---|
|
调用方请求凭据提供程序以纯文本形式返回用户名和密码。
此值不能与 SECURE_PROMPT 组合使用。 |
|
对话框中将显示“保存检查框。 |
|
应仅枚举支持 pulAuthPackage 参数指定的身份验证包的凭据提供程序。
此值不能与 CREDUIWIN_IN_CRED_ONLY 组合使用。 |
|
仅应枚举 pvInAuthBuffer 参数为 pulAuthPackage 参数指定的身份验证包指定的凭据。
如果设置了此标志,并且 pvInAuthBuffer 参数为 NULL,则该函数将失败。 此值不能与 CREDUIWIN_AUTHPACKAGE_ONLY 组合使用。 |
|
凭据提供程序应仅枚举管理员。 此值仅用于用户帐户控制 (UAC) 目的。 建议外部调用方不要设置此标志。 |
|
应仅枚举 pulAuthPackage 参数指定的身份验证包的传入凭据。 |
|
凭据对话框应显示在安全桌面上。 此值不能与 CREDUIWIN_GENERIC 组合使用。
Windows Vista: 从 Windows Vista SP1 开始支持此值。 |
|
凭据对话框由 SspiPromptForCredentials 函数调用,客户端在之前的握手前被提示。 如果在 pvInAuthBuffer 参数中传递了SSPIPFC_NO_CHECKBOX,则凭据提供程序不应显示检查框。
Windows Vista: 从 Windows Vista SP1 开始支持此值。 |
|
凭据提供程序不会打包 AAD 颁发机构名称。 这仅适用于已加入 Azure AD 的设备。
Windows 10版本 1607:从 Windows 10 版本 1607 开始支持此值。 |
|
凭据提供程序应将 ppvOutAuthBuffer 参数指向的凭据 BLOB 与 32 位边界对齐,即使提供程序在 64 位系统上运行也是如此。 |
|
Windows Hello凭据将打包在智能卡身份验证缓冲区中。 这仅适用于人脸、指纹和 PIN 凭据提供程序。
Windows 10 版本 1809:从Windows 10 版本 1809开始支持此值。 |
返回值
如果函数成功,则函数返回 ERROR_SUCCESS。 如果用户取消函数,则返回 ERROR_CANCELLED。 任何其他返回值都表示函数加载失败。
注解
此函数不保存凭据。
使用 SSPI 对用户进行身份验证的应用程序不应调用此函数。 请改为调用 SspiPromptForCredentials。
注意
wincred.h 标头将 CredUIPromptForWindowsCredentials 定义为别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将非特定编码别名的使用与非非特定编码的代码混合使用可能会导致不匹配,从而导致编译或运行时错误。 有关详细信息,请参阅 函数原型的约定。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | wincred.h |
| Library | Credui.lib |
| DLL | Credui.dll |