我想了解更多有关win32 LogonUser api功能的信息。最后一个参数是一个令牌,可用于模拟Windows身份以代表个人执行代码。假设我有一个登录页面,我输入我的用户名,密码和域名。当用户提交页面时,我通过拨打LogonUser()来验证用户并获得令牌参考。
我在想为什么不将令牌存储在cookie中并在稍后阶段(可能在另一页面中)使用它。我只是不知道我可能要面对的问题......
即使我们没有使用CloseHandle() win32电话正确关闭令牌,令牌是否会过期?是否有与此特定要求相关的文章?