安全凭据
安全凭据是通信方拥有的一部分证据,可用于创建或获取安全令牌。 因此,凭据的生存期通常比安全令牌长,安全令牌可以被视为安全凭据的运行时表现形式。 凭据的示例包括计算机证书 (可在运行时) 转换为 X.509 安全令牌,或域 (的用户名/密码对(可用于) 获取 Kerberos 安全令牌)。
凭据指定为 安全绑定的一部分。
以下 API 元素与安全凭据一起使用。
| 回调 | 说明 |
|---|---|
| WS_GET_CERT_CALLBACK | 向安全运行时提供证书。 |
| WS_VALIDATE_PASSWORD_CALLBACK | 验证接收方端的用户名/密码对。 |
| 枚举 | 描述 |
|---|---|
| WS_CERT_CREDENTIAL_TYPE | 证书凭据的类型。 |
| WS_USERNAME_CREDENTIAL_TYPE | 用户名/密码凭据的类型。 |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE | Windows 集成身份验证凭据的类型。 |
| 结构 | 说明 |
|---|---|
| WS_CERT_CREDENTIAL | 所有证书凭据类型的抽象基类型。 |
| WS_CUSTOM_CERT_CREDENTIAL | 用于指定将由应用程序回调提供的证书凭据的类型。 |
| WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于基于当前线程令牌提供 Windows 集成身份验证凭据的类型。 |
| WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于提供 Windows 集成身份验证凭据的类型。 |
| WS_STRING_USERNAME_CREDENTIAL | 用于以字符串形式提供用户名/密码对的类型。 |
| WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于以用户名、密码和域字符串的形式提供 Windows 凭据的类型。 |
| WS_SUBJECT_NAME_CERT_CREDENTIAL | 使用证书的使用者名称、存储位置和存储名称指定证书凭据的类型。 |
| WS_THUMBPRINT_CERT_CREDENTIAL | 使用证书的指纹、存储位置和存储名称指定证书凭据的类型。 |
| WS_USERNAME_CREDENTIAL | 所有用户名/密码凭据的抽象基类型。 |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于 Windows 集成身份验证的所有凭据类型的抽象基类型。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈