安全凭据
安全凭据是通信方拥有可用于创建或获取安全令牌的一部分证据。 因此,凭据通常比安全令牌生存期更长,安全令牌可以被视为安全凭据的运行时表现形式。 凭据示例包括计算机证书(可在运行时转换为 X.509 安全令牌)或域的用户名/密码对(可用于获取 Kerberos 安全令牌)。
凭据指定为 安全绑定的一部分。
以下 API 元素与安全凭据一起使用。
| 回调 | 描述 |
|---|---|
| WS_GET_CERT_CALLBACK | 向安全运行时提供证书。 |
| WS_VALIDATE_PASSWORD_CALLBACK | 验证接收方端的用户名/密码对。 |
| 列举 | 描述 |
|---|---|
| WS_CERT_CREDENTIAL_TYPE | 证书凭据的类型。 |
| WS_USERNAME_CREDENTIAL_TYPE | 用户名/密码凭据的类型。 |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE | Windows 集成身份验证凭据的类型。 |
| 结构 | 描述 |
|---|---|
| WS_CERT_CREDENTIAL | 所有证书凭据类型的抽象基类型。 |
| WS_CUSTOM_CERT_CREDENTIAL | 用于指定由应用程序回调提供的证书凭据的类型。 |
| WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于基于当前线程令牌提供 Windows 集成身份验证凭据的类型。 |
| WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于提供 Windows 集成身份验证凭据的类型。 |
| WS_STRING_USERNAME_CREDENTIAL | 用作字符串的用户名/密码对的类型。 |
| WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 类型,用于提供 Windows 凭据作为用户名、密码、域字符串。 |
| WS_SUBJECT_NAME_CERT_CREDENTIAL | 使用证书的使用者名称、存储位置和存储名称指定证书凭据的类型。 |
| WS_THUMBPRINT_CERT_CREDENTIAL | 使用证书的指纹、存储位置和存储名称指定证书凭据的类型。 |
| WS_USERNAME_CREDENTIAL | 所有用户名/密码凭据的抽象基类型。 |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 用于 Windows 集成身份验证的所有凭据类型的抽象基类型。 |