我正在尝试设置Windows SSPI程序以读取对当前用户(https://docs.microsoft.com/en-us/windows/win32/api/sspi/nf-sspi-acquirecredentialshandlea)的身份验证。
奇怪的是它无法正常工作,并给我一个错误。
//ERROR DETAILS
// MessageId: SEC_E_INVALID_TOKEN
//
// MessageText:
//
// The token supplied to the function is invalid
//
#define SEC_E_INVALID_TOKEN HRESULT_TYPEDEF(0x80090308L)
我想到的代码如下。
// Create an SSPI credential.
Status = g_pSSPI->AcquireCredentialsHandleA(
pN, // Name of principal
ppPackageInfo[2].Name,//sec_package_name.c_str,
SECPKG_CRED_OUTBOUND, // Flags indicating use
NULL, // Pointer to logon ID
cred_ptr, // Package specific data
NULL, // Pointer to GetKey() func
NULL, // Value to pass to GetKey()
phCreds, // (out) Cred Handle
&tsExpiry // (out) Lifetime (optional)
);
我无法理解如何在此处提供凭据的详细信息。我想在这里使用kerberos。
cred_ptr 应该是指向https://docs.microsoft.com/en-us/windows/win32/api/credssp/ns-credssp-credssp_cred的指针 但是MSDN只是说
pSpnegoCred
指向一组协商凭证的指针。
如何准确填写?有人对此有更好的了解吗?
谢谢您的时间。
答案 0 :(得分:0)
如果使用kerberos提供程序,则您传递的是SEC_WINNT_AUTH_IDENTITY,而不是CREDSSP_CRED。
看看AcquireCredentialsHandle (Kerberos),您正在查看的页面是CredSSP的页面,但不清楚。