Fonction TokenBindingGenerateBinding (tokenbinding.h)
Construit une liaison de jeton qui contient la clé publique et la signature exportées à l’aide du type de clé spécifié pour la liaison de jeton, d’une chaîne d’identificateur cible pour la création et la récupération de la clé de liaison de jeton et des données uniques. Cette fonction retourne également l’identificateur de liaison de jeton, si nécessaire.
Syntaxe
SECURITY_STATUS TokenBindingGenerateBinding(
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] PCWSTR targetURL,
[in] TOKENBINDING_TYPE bindingType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[in] TOKENBINDING_EXTENSION_FORMAT extensionFormat,
[in] const void *extensionData,
[out] void **tokenBinding,
[out] DWORD *tokenBindingSize,
[out, optional] TOKENBINDING_RESULT_DATA **resultData
);
Paramètres
[in] keyType
Type de clé négociée à utiliser. Utilisez une valeur de la liste des types de clés que vous avez récupérés en appelant la fonction TokenBindingGetKeyTypesClient .
[in] targetURL
Chaîne cible à utiliser conjointement avec le type de clé pour générer ou récupérer une clé de liaison de jeton pour les opérations NCrypt qui génèrent la mémoire tampon pour le paramètre tokenBinding .
[in] bindingType
Type de liaison de jeton que TokenBindingGenerateBinding doit générer.
[in] tlsEKM
Pointeur vers la mémoire tampon qui contient des données uniques.
[in] tlsEKMSize
Taille de la mémoire tampon vers laquelle pointe le paramètre tlsUnique , en octets.
[in] extensionFormat
Format à utiliser pour interpréter les données dans le paramètre extensionData . Cette valeur doit être TOKENBINDING_EXTENSION_FORMAT_UNDEFINED.
[in] extensionData
Pointeur vers une mémoire tampon qui contient des données d’extension. La valeur du paramètre extensionFormat détermine comment interpréter ces données.
[out] tokenBinding
Pointeur qui reçoit l’adresse de la mémoire tampon de liaison de jeton. Utilisez la fonction HeapAlloc pour allouer la mémoire pour cette mémoire tampon et la fonction HeapFree pour libérer cette mémoire.
[out] tokenBindingSize
Pointeur vers une variable qui reçoit la taille de la mémoire tampon allouée pour le paramètre tokenBinding , en octets.
[out, optional] resultData
Pointeur qui reçoit l’adresse de la mémoire tampon qui contient des données de résultat qui incluent l’identificateur de liaison de jeton de la liaison de jeton générée par TokenBindingGenerateBinding . Utilisez la fonction HeapAlloc pour allouer la mémoire pour cette mémoire tampon et la fonction HeapFree pour libérer cette mémoire. Spécifiez NULL si vous n’avez pas besoin de ces informations.
Valeur retournée
Retourne un code status qui indique la réussite ou l’échec de la fonction.
Remarques
Vous pouvez appeler TokenBindingGenerateBinding à partir du mode utilisateur.
Configuration requise
| Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
| Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
| Plateforme cible | Windows |
| En-tête | tokenbinding.h |
| Bibliothèque | Tokenbinding.lib |
| DLL | Tokenbinding.dll |