WS_XML_TOKEN_MESSAGE_SECURITY_BINDING webservices.h) (結構

用於指定安全性令牌使用的安全性令牌，該安全性系結子類型已可供 XML 格式的應用程式使用。 此系結中應用程式所提供的安全性令牌會根據指定的 bindingUsage，向 WS-Security 標頭中的服務呈現。 此安全性系結只能包含在用戶端 的安全性描述 中。

WS_NAMEDPIPE_CHANNEL_BINDING不支援此安全性系 結。

雖然此系結可與 XML 窗體中任何可用的令牌搭配使用，但通常用於 同盟案例中。 例如，CardSpace 之類的用戶端令牌提供者可用來從安全性令牌服務取得令牌，然後使用該安全性系結將該令牌呈現給 Web 服務。

安全性注意事項：如同其他安全性令牌和認證，應用程式會負責風險評估決策，以在開啟通道) 時，將應用程式提供的安全性描述) (公開應用程式所提供的指定 XML 令牌 (。 特別是，應用程式應該考慮伺服器可能會使用它從用戶端接收的 XML 令牌的威脅，以偽裝為第三方用戶端。 針對此威脅，存在下列風險降低： (伺服器驗證程式) 可確保訊息 (，因此令牌) 只會傳送至可讀出用戶端應用程式所指定位址的伺服器; (B) 無金鑰 (持有人) 令牌通常只能在一部伺服器 (使用，例如，contoso.com 將 contoso.com 用戶名稱/密碼令牌傳遞至另一個月臺，應用程式安全性設計應該確保此屬性會保留) ; (C) 對稱金鑰令牌在未共用相同對稱密鑰的任何伺服器上都無法使用; (D) 非對稱金鑰令牌會簽署時間戳和 'To' 標頭，並限制其對預定 'To' 的適用性，以縮小持續時間。

使用此安全性系結時，可能不會指定任何安全性系結屬性：

語法

typedef struct _WS_XML_TOKEN_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING       binding;
  WS_MESSAGE_SECURITY_USAGE bindingUsage;
  WS_SECURITY_TOKEN         *xmlToken;
} WS_XML_TOKEN_MESSAGE_SECURITY_BINDING;

成員

binding

這個安全性系結子型別和所有其他安全性系結子型別衍生的來源基底型別。

bindingUsage

對應至此安全性系結的安全性令牌應該如何系結至訊息。

僅支援 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法時，此安全性系結會提供客戶端驗證，但不會提供訊息保護 (，例如簽署、加密、重新執行偵測) 。 因此，這個系結必須與另一個安全性系結搭配使用，例如提供受保護通道 的WS_SSL_TRANSPORT_SECURITY_BINDING 。

xmlToken

要使用的 XML 安全性令牌。 您可以使用 WsCreateXmlSecurityToken 建立此令牌，或使用 WsRequestSecurityToken 從安全性令牌服務取得。 當此系結用於建立通道時，會建立提供的令牌複本並保留供內部使用-- 應用程式會繼續擁有提供的令牌，並負責在通道建立呼叫傳回后隨時使用 WsFreeSecurityToken 刪除它。

規格需求

需求	值
最低支援的用戶端	Windows 7 [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 R2 [僅限桌面應用程式]
標頭	webservices.h