SspiEncryptAuthIdentityEx 函数 (sspi.h)
加密 SEC_WINNT_AUTH_IDENTITY_OPAQUE 结构。
语法
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
参数
[in] Options
加密选项。 这可以是以下一个或多个值。
| 值 | 含义 |
|---|---|
|
加密结构只能由同一登录会话中的安全上下文解密。 此选项用于保护通过本地 RPC 发送的标识缓冲区。 |
|
加密的结构只能由同一进程解密。 使用此选项调用函数等效于调用 SspiEncryptAuthIdentity。 此选项用于保护长时间保留在进程的专用内存中的标识缓冲区。 |
[in, out] AuthData
输入时,指向要加密的标识缓冲区的指针。 在调用此函数之前,必须准备好此缓冲区进行加密。 这可以通过调用函数 SspiEncryptAuthIdentity 来完成。 输出时,是加密的标识缓冲区。
返回值
如果该函数成功,则返回SEC_E_OK。
如果函数失败,它将返回非零错误代码。
注解
为了跨进程安全地传输凭据,应用程序通常使用 SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON 选项调用此函数,然后使用 SspiMarshalAuthIdentity 来获取封送身份验证缓冲区及其长度。 例如,联机标识凭据提供程序执行此操作是为了从其 ICredentialProviderCredential::GetSerialization 方法返回身份验证缓冲区。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 8 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | sspi.h |