TokenBindingVerifyMessage 関数 (tokenbinding.h)
トークン バインド メッセージを検証し、メッセージに含まれるトークン バインドを検証します。
構文
SECURITY_STATUS TokenBindingVerifyMessage(
[in] const void *tokenBindingMessage,
[in] DWORD tokenBindingMessageSize,
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[out] TOKENBINDING_RESULT_LIST **resultList
);
パラメーター
[in] tokenBindingMessage
トークン バインド メッセージを含むバッファーへのポインター。
[in] tokenBindingMessageSize
tokenBindingMessage パラメーターが指すバッファーのサイズ (バイト単位)。
[in] keyType
使用するネゴシエートされたキー アルゴリズム。 TokenBindingGetKeyTypesServer 関数を呼び出して取得したキー型の一覧の値を使用します。
[in] tlsEKM
一意のデータを含むバッファーへのポインター。
[in] tlsEKMSize
tlsUnique パラメーターが指すバッファーのサイズ (バイト単位)。
[out] resultList
TokenBindingVerifyMessage が検証する各トークン バインドの結果を含むバッファーのアドレスを受け取るポインター。
ユーザー モードでは、 HeapAlloc を使用してバッファーのメモリを割り当て、 HeapFree を使用してそのメモリを解放します。 カーネル モードでは、 ExAllocatePoolWithTag を使用してバッファーのメモリを割り当て、 ExFreePool を使用してそのメモリを解放します。
戻り値
関数の成功または失敗を示す状態コードを返します。
注釈
TokenBindingVerifyMessage は、ユーザー モードとカーネル モードの両方から呼び出すことができます。 o はカーネル モードでこの関数を呼び出し、Ksecdd.sys にリンクし、 resultList パラメーターの説明に記載されている関数を使用してメモリの割り当てと解放を行います。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 10 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | tokenbinding.h |
| Library | Tokenbinding.lib |
| [DLL] | Tokenbinding.dll (ユーザー モード);Ksecdd.sys (カーネル モード) |