Freigeben über

TokenBindingVerifyMessage-Funktion (tokenbinding.h)

Überprüft die Tokenbindungsnachricht und überprüft die Tokenbindungen, die die Nachricht enthält.

Syntax

SECURITY_STATUS TokenBindingVerifyMessage(
  [in]  const void                       *tokenBindingMessage,
  [in]  DWORD                            tokenBindingMessageSize,
  [in]  TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
  [in]  const void                       *tlsEKM,
  [in]  DWORD                            tlsEKMSize,
  [out] TOKENBINDING_RESULT_LIST         **resultList
);

Parameter

[in] tokenBindingMessage

Ein Zeiger auf den Puffer, der die Tokenbindungsmeldung enthält.

[in] tokenBindingMessageSize

Die Größe des Puffers, auf den der tokenBindingMessage-Parameter verweist, in Bytes.

[in] keyType

Der zu verwendende ausgehandelte Schlüsselalgorithmus. Verwenden Sie einen Wert aus der Liste der Schlüsseltypen, die Sie durch Aufrufen der Funktion TokenBindingGetKeyTypesServer abgerufen haben.

[in] tlsEKM

Ein Zeiger auf einen Puffer, der eindeutige Daten enthält.

[in] tlsEKMSize

Die Größe des Puffers, auf den der parameter tlsUnique verweist, in Bytes.

[out] resultList

Ein Zeiger, der die Adresse für den Puffer empfängt, der die Ergebnisse für jede der Tokenbindungen enthält, die TokenBindingVerifyMessage überprüft.

Verwenden Sie im Benutzermodus HeapAlloc , um den Speicher für den Puffer zuzuweisen, und heapFree , um diesen Speicher freizugeben. Verwenden Sie im Kernelmodus ExAllocatePoolWithTag , um den Arbeitsspeicher für den Puffer zuzuweisen, und ExFreePool , um diesen Speicher freizugeben.

Rückgabewert

Gibt einen status Code zurück, der den Erfolg oder Fehler der Funktion angibt.

Hinweise

Sie können TokenBindingVerifyMessage sowohl im Benutzermodus als auch im Kernelmodus aufrufen. o Rufen Sie diese Funktion im Kernelmodus auf, verknüpfen Sie mit Ksecdd.sys, und verwenden Sie die in der Beschreibung für den resultList-Parameter erwähnten Funktionen zum Zuweisen und Freigeben von Arbeitsspeicher.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile tokenbinding.h
Bibliothek Tokenbinding.lib
DLL Tokenbinding.dll (Benutzermodus); Ksecdd.sys (Kernelmodus)

Weitere Informationen

ExAllocatePoolWithTag

ExFreePool

TOKENBINDING_RESULT_LIST

TokenBindingGenerateMessage

TokenBindingGetKeyTypesServer

  • Last updated on