Partager via

Fonction TokenBindingVerifyMessage (tokenbinding.h)

  • Article

Valide le message de liaison de jeton et vérifie les liaisons de jeton que contient le message.

Syntaxe

SECURITY_STATUS TokenBindingVerifyMessage(
  [in]  const void                       *tokenBindingMessage,
  [in]  DWORD                            tokenBindingMessageSize,
  [in]  TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
  [in]  const void                       *tlsEKM,
  [in]  DWORD                            tlsEKMSize,
  [out] TOKENBINDING_RESULT_LIST         **resultList
);

Paramètres

[in] tokenBindingMessage

Pointeur vers la mémoire tampon qui contient le message de liaison de jeton.

[in] tokenBindingMessageSize

Taille de la mémoire tampon vers laquelle pointe le paramètre tokenBindingMessage , en octets.

[in] keyType

Algorithme de clé négociée à utiliser. Utilisez une valeur de la liste des types de clés que vous avez récupérés en appelant la fonction TokenBindingGetKeyTypesServer .

[in] tlsEKM

Pointeur vers une mémoire tampon qui contient des données uniques.

[in] tlsEKMSize

Taille de la mémoire tampon vers laquelle pointe le paramètre tlsUnique , en octets.

[out] resultList

Pointeur qui reçoit l’adresse de la mémoire tampon qui contient les résultats de chacune des liaisons de jeton que TokenBindingVerifyMessage vérifie.

En mode utilisateur, utilisez HeapAlloc pour allouer la mémoire pour la mémoire tampon et HeapFree pour libérer cette mémoire. En mode noyau, utilisez ExAllocatePoolWithTag pour allouer la mémoire mémoire pour la mémoire tampon et ExFreePool pour libérer cette mémoire.

Valeur retournée

Retourne un code status qui indique la réussite ou l’échec de la fonction.

Remarques

Vous pouvez appeler TokenBindingVerifyMessage à partir du mode utilisateur et du mode noyau. o appelez cette fonction en mode noyau, créez un lien vers Ksecdd.sys et utilisez les fonctions mentionnées dans la description du paramètre resultList pour allouer et libérer de la mémoire.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
Plateforme cible Windows
En-tête tokenbinding.h
Bibliothèque Tokenbinding.lib
DLL Tokenbinding.dll (mode utilisateur) ; Ksecdd.sys (mode noyau)

Voir aussi

ExAllocatePoolWithTag

ExFreePool

TOKENBINDING_RESULT_LIST

TokenBindingGenerateMessage

TokenBindingGetKeyTypesServer