Функция SspiEncryptAuthIdentityEx (sspi.h)
Шифрует структуру SEC_WINNT_AUTH_IDENTITY_OPAQUE .
Синтаксис
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
Параметры
[in] Options
Параметры шифрования. Это может быть одно или несколько из следующих значений.
| Значение | Значение |
|---|---|
|
Зашифрованную структуру можно расшифровать только с помощью контекста безопасности в том же сеансе входа. Этот параметр используется для защиты буфера удостоверений, который отправляется через локальный RPC. |
|
Зашифрованную структуру можно расшифровать только с помощью одного процесса. Вызов функции с этим параметром эквивалентен вызову SspiEncryptAuthIdentity. Этот параметр используется для защиты буфера удостоверений, который сохраняется в частной памяти процесса в течение длительного периода времени. |
[in, out] AuthData
На входных данных — указатель на буфер удостоверений для шифрования. Этот буфер должен быть подготовлен для шифрования до вызова этой функции. Это можно сделать, вызвав функцию SspiEncryptAuthIdentity. В выходных данных — буфер зашифрованных удостоверений.
Возвращаемое значение
Если функция завершается успешно, она возвращает SEC_E_OK.
Если функция завершается сбоем, она возвращает ненулевой код ошибки.
Комментарии
Для безопасной передачи учетных данных между процессами приложения обычно вызывают эту функцию с параметром SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON, а затем SspiMarshalAuthIdentity для получения маршалированного буфера проверки подлинности и его длины. Например, поставщик учетных данных удостоверений в Сети делает это для возврата буфера проверки подлинности из метода ICredentialProviderCredential::GetSerialization .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 8 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2012 [только классические приложения] |
| Целевая платформа | Windows |
| Header | sspi.h |