加密 SEC_WINNT_AUTH_IDENTITY_OPAQUE 结构。
Syntax
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
参数
[in] Options
加密选项。 这可以是以下一个或多个值。
| 价值 | Meaning |
|---|---|
|
加密结构只能由同一登录会话中的安全上下文解密。 此选项用于保护通过本地 RPC 发送的标识缓冲区。 |
|
加密结构只能由同一进程解密。 使用此选项调用函数等效于调用 SspiEncryptAuthIdentity。 此选项用于保护长时间保留在进程的专用内存中的标识缓冲区。 |
[in, out] AuthData
在输入时,指向要加密的标识缓冲区的指针。 在调用此函数之前,必须准备好此缓冲区进行加密。 这可以通过调用函数 SspiEncryptAuthIdentity 来完成。 在输出中,加密的标识缓冲区。
返回值
如果函数成功,它将返回SEC_E_OK。
如果函数失败,它将返回非零错误代码。
注解
若要跨进程安全地传输凭据,应用程序通常使用SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON选项调用此函数,后跟 SspiMarshalAuthIdentity 以获取封送身份验证缓冲区及其长度。 例如,Online Identity Credential Provider 会执行此作,以从 其 ICredentialProviderCredential::GetSerialization 方法返回身份验证缓冲区。
要求
| Requirement | 价值 |
|---|---|
| 最低支持的客户端 | Windows 8 [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2012 [仅限桌面应用] |
| 目标平台 | Windows操作系统 |
| Header | sspi.h |
| Library | mincore.lib |