问题描述
此 api 能否用于获取特定 serviceprincipalname 的服务令牌以支持 wpf 应用程序中的 kerberos 身份验证。 此应用程序将使用启用了 kerberos 身份验证的 http 服务。 如果是,此 API 的缺点是什么。? 我有这个问题,因为 kerberos.Net 库和 Microsoft 的 sspI API 也设计用于 kerberos 身份验证协议。
解决方法
您可以使用 SSPI 而不是直接使用 Kerberos。它知道谁启动了安全上下文。
以下链接是 SSPI 的介绍:https://docs.microsoft.com/en-us/windows/win32/rpc/sspi-architectural-overview