共用方式為

WS_USERNAME_MESSAGE_SECURITY_BINDING 結構 (webservices.h)

  • 發行項

用來指定應用程式提供使用者名稱/密碼組作為直接 (,也就是一次性) 安全性令牌的安全性系結子類型。 此安全性系結只能與訊息安全性搭配使用。 它提供客戶端驗證,但不會提供流量簽署或加密。 因此,它會與另一個提供訊息保護的傳輸安全性或訊息安全性系結搭配使用。

此系結只有一個實例會出現在 安全性描述中。 WS_NAMEDPIPE_CHANNEL_BINDING不支援此安全性系結。

使用此安全性系結時,不可以指定任何安全性系結屬性。

語法

typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING           binding;
  WS_MESSAGE_SECURITY_USAGE     bindingUsage;
  WS_USERNAME_CREDENTIAL        *clientCredential;
  WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
  void                          *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;

成員

binding

這個安全性系結子型別和所有其他安全性系結子類型衍生的來源基底類型。

bindingUsage

對應至此安全性系結的安全性令牌應該如何系結至訊息。

僅支援 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法時,此安全性系結會提供客戶端驗證,但不會提供訊息保護 (,例如簽署、加密、重新執行偵測) 。 因此,此系結必須與另一個安全性系結一起使用,例如提供受保護通道 的WS_SSL_TRANSPORT_SECURITY_BINDING

若要在不含 SSL 的 HTTP 上使用這個系結,安全性描述屬性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 必須明確設定為 WS_PROTECTION_LEVEL_NONE。 用戶端或 TCP 上不支援此功能。

clientCredential

要與此安全性系結搭配使用的使用者名稱認證。 這必須在用戶端上使用這個安全性系結時指定。

passwordValidator

用來檢查收到的使用者名稱/密碼組的驗證程式。 在服務上使用此安全性系結時,必須指定此專案。

passwordValidatorCallbackState

叫用使用者名稱驗證程式時,要當做自變數傳入的選擇性狀態。

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
標頭 webservices.h