webservices.h) (WS_HTTP_HEADER_AUTH_SECURITY_BINDING 结构

安全绑定子类型，用于根据基本摘要 (RFC 2617) 和 SPNEGO (RFC4559) 协议指定对目标服务或 HTTP 代理服务器使用 HTTP 标头身份验证。 由于此安全绑定在 HTTP 标头级别运行，因此仅 支持WS_HTTP_CHANNEL_BINDING。 默认情况下，此安全绑定用于目标服务。 但是，可以指定 WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET 安全绑定属性以将其用于 HTTP 代理服务器。 此绑定提供客户端身份验证，但不提供消息保护，因为 HTTP 正文不受此绑定影响。 虽然此安全绑定可以单独使用，但不建议使用此类绑定;更常见的是，HTTP 标头身份验证与安全绑定（如 WS_SSL_TRANSPORT_SECURITY_BINDING）提供的传输级别 安全性结合使用。 若要在不使用 SSL 的情况下使用此绑定，必须将安全说明属性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 显式设置为 WS_PROTECTION_LEVEL_NONE。

使用此安全绑定，可以指定以下安全绑定属性：

• WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
• 仅限客户端) WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (
• 仅WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (服务器端)
• 仅WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (服务器端)
• 仅服务器端) WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (

语法

typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;

成员

binding

从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。

clientCredential

用于对客户端进行身份验证的 Windows 集成身份验证凭据。 这在客户端是必需的，在服务器端必须为 NULL 。

如果使用的凭据是 WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 则 WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME 必须设置为 WS_HTTP_HEADER_AUTH_SCHEME_NONE、 WS_HTTP_HEADER_AUTH_SCHEME_NTLM、 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE 或 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT。 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 默认使用 Passport 密钥环。

要求

要求	值
最低受支持的客户端	Windows 7 [仅限桌面应用]
最低受支持的服务器	Windows Server 2008 R2 [仅限桌面应用]
标头	webservices.h