TokenBindingGenerateBinding 함수(tokenbinding.h)
토큰 바인딩에 대해 지정된 키 형식, 토큰 바인딩 키를 만들고 검색하기 위한 대상 식별자 문자열 및 고유 데이터를 사용하여 내보낸 공개 키와 서명을 포함하는 하나의 토큰 바인딩을 생성합니다. 이 함수는 필요한 경우 토큰 바인딩 식별자도 반환합니다.
구문
SECURITY_STATUS TokenBindingGenerateBinding(
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] PCWSTR targetURL,
[in] TOKENBINDING_TYPE bindingType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[in] TOKENBINDING_EXTENSION_FORMAT extensionFormat,
[in] const void *extensionData,
[out] void **tokenBinding,
[out] DWORD *tokenBindingSize,
[out, optional] TOKENBINDING_RESULT_DATA **resultData
);
매개 변수
[in] keyType
사용할 협상된 키 형식입니다. TokenBindingGetKeyTypesClient 함수를 호출하여 검색한 키 형식 목록의 값을 사용합니다.
[in] targetURL
tokenBinding 매개 변수에 대한 버퍼를 빌드하는 NCrypt 작업에 대한 토큰 바인딩 키를 생성하거나 검색하기 위해 키 형식과 함께 사용할 대상 문자열입니다.
[in] bindingType
TokenBindingGenerateBinding에서 생성해야 하는 토큰 바인딩의 형식입니다.
[in] tlsEKM
고유한 데이터가 포함된 버퍼에 대한 포인터입니다.
[in] tlsEKMSize
tlsUnique 매개 변수가 가리키는 버퍼의 크기(바이트)입니다.
[in] extensionFormat
extensionData 매개 변수의 데이터를 해석하는 데 사용할 형식입니다. 이 값은 TOKENBINDING_EXTENSION_FORMAT_UNDEFINED 합니다.
[in] extensionData
확장 데이터가 포함된 버퍼에 대한 포인터입니다. extensionFormat 매개 변수의 값은 이 데이터를 해석하는 방법을 결정합니다.
[out] tokenBinding
토큰 바인딩 버퍼의 주소를 받는 포인터입니다. HeapAlloc 함수를 사용하여 이 버퍼에 대한 메모리를 할당하고 HeapFree 함수를 사용하여 해당 메모리를 해제합니다.
[out] tokenBindingSize
tokenBinding 매개 변수에 할당된 버퍼의 크기를 바이트 단위로 받는 변수에 대한 포인터입니다.
[out, optional] resultData
TokenBindingGenerateBinding에서 생성하는 토큰 바인딩의 토큰 바인딩 식별자를 포함하는 결과 데이터가 포함된 버퍼의 주소를 수신하는 포인터입니다. HeapAlloc 함수를 사용하여 이 버퍼에 대한 메모리를 할당하고 HeapFree 함수를 사용하여 해당 메모리를 해제합니다. 이 정보가 필요하지 않은 경우 NULL을 지정합니다.
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
설명
사용자 모드에서 TokenBindingGenerateBinding을 호출할 수 있습니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | tokenbinding.h |
| 라이브러리 | Tokenbinding.lib |
| DLL | Tokenbinding.dll |