Метод ICredentialProviderCredential::GetSerialization (credentialprovider.h)
Вызывается в ответ на попытку отправить эти учетные данные в базовую подсистему проверки подлинности.
Синтаксис
HRESULT GetSerialization(
[out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
[out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION *pcpcs,
[out] LPWSTR *ppszOptionalStatusText,
[out] CREDENTIAL_PROVIDER_STATUS_ICON *pcpsiOptionalStatusIcon
);
Параметры
[out] pcpgsr
Тип: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*
Указывает на успех или неудачу попытки сериализации учетных данных.
[out] pcpcs
Тип: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*
Указатель на учетные данные. В зависимости от результата допустимые учетные данные могут быть отсутствуют.
[out] ppszOptionalStatusText
Тип: LPWSTR*
Указатель на строковое значение Юникода, которое будет отображаться в пользовательском интерфейсе входа после сериализации. Может иметь значение NULL.
[out] pcpsiOptionalStatusIcon
Тип: CREDENTIAL_PROVIDER_STATUS_ICON*
Указатель на значок, который будет отображаться учетными данными после вызова Метода GetSerialization . Это значение может иметь значение NULL.
Возвращаемое значение
Тип: HRESULT
Если этот метод завершается успешно, он возвращает S_OK. В противном случае возвращается код ошибки HRESULT .
Комментарии
Этот метод является обязательным.
В CREDENTIAL_PROVIDER_USAGE_SCENARIO указывается, какой будет соответствующий ответ, когда пользователь попытается отправить учетные данные. В следующей таблице показано, как реагировать на основе сценария использования.
| CPUS_CHANGE_PASSWORD | В этом сценарии не выполняется сериализация учетных данных. В этом сценарии поставщик учетных данных должен обновить личные сведения пользователя и вернуть CPGSR_NO_CREDENTIAL_FINISHED как pcpgsr. |
| CPUS_CREDUI | Учетные данные должны быть сериализованы и доставлены в вызывающее приложение. |
| CPUS_LOGON, CPUS_UNLOCK_WORKSTATION | Учетные данные должны быть упакованы в двоичный поток и переданы в Winlogon и, в конечном итоге, LSA. |
Рекомендации по поставщику учетных данных
Поставщики учетных данных обрабатывают крайне конфиденциальные секреты пользователей для выполнения запросов на вход и разблокировку. Рекомендуется с максимальной осторожностью обрабатывать секретные сведения, такие как пароли и ПИН-коды. Правильные методы обработки секретной информации в поставщике учетных данных:- Всегда безопасно удалять секреты. Для этого вызовите SecureZeroMemory перед освобождением памяти, используемой для хранения секрета.
- Безопасно сбрасывайте секреты сразу после их использования.
- Безопасное удаление секретов, если они не используются по назначению в течение ожидаемого периода времени.
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | credentialprovider.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по