Поделиться через

Проверка подлинности поставщика услуг

  • Статья

Чтобы быть доступным из Windows Media диспетчер устройств, поставщик услуг должен наследовать и реализовывать интерфейс IComponentAuthenticate.

Для проверки подлинности поставщик услуг выполняет следующие действия.

  1. При создании экземпляра он создает новый глобальный объект CSecureChannelServer и задает значения сертификата и ключа из файла ключа.
  2. Он реализует методы IComponentAuthenticate::SACAuth и IComponentAuthenticate::SACGetProtocols , просто передавая параметры в глобальный член CSecureChannelServer.
  3. Перед обработкой любых реализованных методов windows Media диспетчер устройств поставщик услуг должен проверить проверку подлинности вызывающего объекта, вызвав CSecureChannelServer::fIsAuthenticated и завершив ошибку, если вызывающий объект не прошел проверку подлинности.

Эти действия показаны в следующих примерах C++.

Создание объекта CSecureChannelServer

CMyServiceProvider::CMyServiceProvider()
{
    HRESULT hr = S_OK;

    // Create the persistent SAC object.
    g_pSAC = new CSecureChannelServer();

    // Set the SAC certificate.
    if (g_pSAC)
    {
        hr = g_pSAC->SetCertificate(
             SAC_CERT_V1,
            (BYTE*)abCert, sizeof(abCert), // SP's certificate.
            (BYTE*)abPVK, sizeof(abPVK)    // SP's key.
        );
    }   
    if (FAILED(hr)) return hr;

    //... Perform other class initialization here ...

    return hr;
}

Реализация методов IComponentAuthenticate

STDMETHODIMP CMDServiceProvider::SACAuth(
    DWORD   dwProtocolID,
    DWORD   dwPass,
    BYTE   *pbDataIn,
    DWORD   dwDataInLen,
    BYTE  **ppbDataOut,
    DWORD  *pdwDataOutLen)
{
    HRESULT hr = S_OK;

    // Verify that the global CSecureChannelServer member still exists.
    if (!g_pSAC)
        return E_FAIL;

    // Just pass the call to the global SAC member.
    hr = g_pSAC->SACAuth(
        dwProtocolID,
        dwPass,
        pbDataIn, dwDataInLen,
        ppbDataOut, pdwDataOutLen
    );
    return hr;
}

STDMETHODIMP CMDServiceProvider::SACGetProtocols(
    DWORD **ppdwProtocols,
    DWORD  *pdwProtocolCount)
{
    HRESULT hr = E_FAIL;

    if (!g_pSAC)
        return hr;

    hr = g_pSAC->SACGetProtocols(
        ppdwProtocols,
        pdwProtocolCount
    );
    return hr;
}

Проверка проверки подлинности вызывающего абонента

В следующем примере кода показано, как поставщик службы проверяет проверку подлинности вызывающего объекта в рамках реализации интерфейса IMDServiceProvider .

STDMETHODIMP CMyServiceProvider::GetDeviceCount(DWORD * pdwCount)
{
    HRESULT hr = S_OK;
    if (!g_pSAC)
        return E_FAIL;

    if (!(g_pSAC->fIsAuthenticated()))
        return WMDM_E_NOTCERTIFIED;

    *pdwCount = m_DeviceCount;

    return hr;
}

Создание поставщика услуг