2

我正在尝试实现一个自定义 ICredentialProvider 但我有点卡住了几件事

A)对提供者的调用流程(即)什么顺序,来自MS的样本不提供这个。B)如果您不使用 SSPI(安全服务提供者接口)中内置的系统之一,GetSerialization 如何适合该等式。例如,我不想在系统上存储任何密码,但我不想为后续的身份验证尝试(在线发生)存储值。

任何关于此的有用文章的帮助或方向都会很棒。我已经进行了一大堆搜索,所以可能已经看到了其中的大多数,但没有一个真正有帮助。

缺口。

4

1 回答 1

0

您绝对应该首先阅读技术参考并深入了解它。下载链接可以在这个问题中找到。

在 Windows 中创建自定义凭据提供程序的文档

GetSerialization 是将收集到的输入到凭据提供程序凭据定义的字段中的凭据打包成 LSA 所需格式的过程。当您处于 CPUS_LOGON、CPUS_UNLOCK_WORKSTATION 或 CPUS_CREDUI 使用场景中并使用密码作为底层身份验证机制时,您需要执行此操作。我相信在某些情况下,例如 Windows Hello,这仍然作为底层机制发生。

于 2021-06-26T09:41:23.860 回答