Freigeben über

Abrufen von Standard-Digestanmeldeinformationen

  • Artikel

Sowohl Clients als auch Server müssen Anmeldeinformationen abrufen, bevor sie einen Sicherheitskontext für den Nachrichtenaustausch einrichten können. Das Standardverhalten der AcquireCredentialsHandle-Funktion besteht darin, Anmeldeinformationen für den Sicherheitsprinzipal bereitzustellen, der der aktuellen Anmeldesitzung zugeordnet ist.

Im folgenden Beispiel wird ein serverseitiger Aufruf zum Abrufen der Standardanmeldeinformationen veranschaulicht.

SECURITY_STATUS SecStatus; 
TimeStamp tsLifetime; 
CredHandle hCred;
SecStatus = AcquireCredentialsHandle (
       NULL,                  // Default principal.
       WDIGEST_SP_NAME,       // Microsoft Digest SSP. 
       SECPKG_CRED_INBOUND,   // Server will use the credentials.
       NULL,                  // Use the current LOGON id.
       NULL,                  // Default credentials.
       NULL,                  // Not used with Digest SSP.
       NULL,                  // Not used with Digest SSP.
       &hCred,                // Receives the credential handle.
       &tsLifetime            // Receives the credential time limit.
);

Der clientseitige Aufruf für Standardanmeldeinformationen ist identisch, mit dem Unterschied, dass der dritte Parameter SECPKG_CRED_OUTBOUND angeben muss, um anzugeben, dass der Client das von der Funktion zurückgegebene Anmeldeinformationshandle verwendet.

Ein Beispiel, das das Abrufen von Anmeldeinformationen für einen anderen Sicherheitsprinzipal als den angemeldeten Benutzer veranschaulicht, finden Sie unter Abrufen alternativer Anmeldeinformationen.