WS_USERNAME_MESSAGE_SECURITY_BINDING 结构 (webservices.h)
用于指定使用应用程序提供的用户名/密码对作为直接 (即一次性) 安全令牌的安全绑定子类型。 此安全绑定只能与消息安全性一起使用。 它提供客户端身份验证,但不提供流量签名或加密。 因此,它与提供消息保护的另一个传输安全或消息安全绑定结合使用。
安全说明中只能存在此绑定的一个实例。 WS_NAMEDPIPE_CHANNEL_BINDING不支持此安全绑定。
使用此安全绑定时,无法指定任何安全绑定属性。
语法
typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_USERNAME_CREDENTIAL *clientCredential;
WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
void *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;
成员
binding
从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。
bindingUsage
与此安全绑定对应的安全令牌应如何绑定到消息。
仅支持 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法时,此安全绑定提供客户端身份验证,但不提供消息保护 (,例如签名、加密、重播检测) 。 因此,此绑定必须与其他安全绑定(例如提供受保护通道的 WS_SSL_TRANSPORT_SECURITY_BINDING )一起使用。
若要在不使用 SSL 的 HTTP 上使用此绑定,必须将安全说明属性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 显式设置为 WS_PROTECTION_LEVEL_NONE。 客户端或 TCP 不支持此操作。
clientCredential
要用于此安全绑定的用户名凭据。 在客户端上使用此安全绑定时,必须指定此项。
passwordValidator
用于检查收到的用户名/密码对的验证程序。 在服务上使用此安全绑定时,必须指定此项。
passwordValidatorCallbackState
调用用户名验证程序时要作为参数传入的可选状态。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | webservices.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈