我有以下关于 Windows SSPI 的问题。我制作了一个必须通过服务器授权的 Win32 应用程序:在 NTLM 模式下使用协议 MS-SIPAE。该应用程序使用 SSPI。请参阅http://msdn.microsoft.com/en-us/library/cc431510.aspx。关于 MS-SIPAE。那里有以下步骤(http://msdn.microsoft.com/en-us/library/dd946897.aspx):“协议客户端使用身份验证协议 GSS_GetMIC() 调用,如 [MS-NLMP] 部分中所述3.1.4 对于 NTLM,在 [RFC2743] 第 2.3.1 节中对于 Kerberos,使用存储在 SA 中的身份验证协议上下文为前面步骤 2 中构造的缓冲区生成签名令牌。”</p>
问题是:SSPI API 中的抽象“GSS_GetMIC”究竟对应的是什么?在 SSPI 中,我找到了一个名为 MakeSignature 的函数——看来这就是我需要的。还有一篇 MSDN 文章http://msdn.microsoft.com/en-us/library/ms995331.aspx似乎证实了这一点。有人可以证实这个结论吗(我不想依赖“似乎”)?