webservices.h) (WS_HTTP_HEADER_AUTH_SECURITY_BINDING 结构
安全绑定子类型,用于根据基本摘要 (RFC 2617) 和 SPNEGO (RFC4559) 协议指定对目标服务或 HTTP 代理服务器使用 HTTP 标头身份验证。 由于此安全绑定在 HTTP 标头级别运行,因此仅 支持WS_HTTP_CHANNEL_BINDING。 默认情况下,此安全绑定用于目标服务。 但是,可以指定 WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET 安全绑定属性以将其用于 HTTP 代理服务器。 此绑定提供客户端身份验证,但不提供消息保护,因为 HTTP 正文不受此绑定影响。 虽然此安全绑定可以单独使用,但不建议使用此类绑定;更常见的是,HTTP 标头身份验证与安全绑定(如 WS_SSL_TRANSPORT_SECURITY_BINDING)提供的传输级别 安全性结合使用。 若要在不使用 SSL 的情况下使用此绑定,必须将安全说明属性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 显式设置为 WS_PROTECTION_LEVEL_NONE。
使用此安全绑定,可以指定以下安全绑定属性:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- 仅限客户端) WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (
- 仅WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (服务器端)
- 仅WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (服务器端)
- 仅服务器端) WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (
语法
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
成员
binding
从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。
clientCredential
用于对客户端进行身份验证的 Windows 集成身份验证凭据。 这在客户端是必需的,在服务器端必须为 NULL 。
如果使用的凭据是 WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 则 WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME 必须设置为 WS_HTTP_HEADER_AUTH_SCHEME_NONE、 WS_HTTP_HEADER_AUTH_SCHEME_NTLM、 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE 或 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT。 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 默认使用 Passport 密钥环。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | webservices.h |