WS_HTTP_HEADER_AUTH_SECURITY_BINDING 結構 (webservices.h)
針對目標服務或 HTTP Proxy 伺服器指定 HTTP 標頭驗證的安全性系結子類型,其依據基本、摘要 (RFC 2617) 和 SPNEGO (RFC4559) 通訊協定。 由於此安全性系結會在 HTTP 標頭層級運作,因此僅支援 WS_HTTP_CHANNEL_BINDING。 根據預設,此安全性系結會用於目標服務。 不過 ,您可以指定WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET 安全性系結屬性,將它用於 HTTP Proxy 伺服器。 此系結提供客戶端驗證,但不會提供訊息保護,因為 HTTP 主體不受此系結影響。 雖然此安全性系結可以單獨使用,但不建議使用這類使用方式;通常,HTTP 標頭驗證會與安全性系結所提供的傳輸層級安全性搭配使用,例如 WS_SSL_TRANSPORT_SECURITY_BINDING。 若要在沒有 SSL 的情況下使用此系結,安全性描述屬性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 必須明確設定為 WS_PROTECTION_LEVEL_NONE。
使用此安全性系結時,可以指定下列安全性系結屬性:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- 僅限用戶端WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET ()
- 僅WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM ( 伺服器端)
- 僅 ) WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (伺服器端
- 僅限伺服器端 ( WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN)
語法
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
成員
binding
這個安全性系結子型別和所有其他安全性系結子類型衍生的來源基底類型。
clientCredential
要用來驗證用戶端的 Windows 整合式驗證認證。 這是用戶端的必要專案,而且必須是伺服器端的 NULL 。
如果使用的認證是 WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL , 則WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME 必須設定為 WS_HTTP_HEADER_AUTH_SCHEME_NONE、 WS_HTTP_HEADER_AUTH_SCHEME_NTLM、 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE 或 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT。 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 預設為使用 Passport Keyring。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 R2 [僅限傳統型應用程式] |
| 標頭 | webservices.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應