eteran

摘要： 管理用户凭证是一件非常困难的事情。理想上你的windows域凭证应该有足够的权限来访问你可能需要的资源。但是有这么简单吗？你可能不可避免的要去处理不同的安全权限，包括 windows域，Microsoft Passport和应用程序指定的验证策略。好像那些还不够挑战，凭证可能来自不同的form，包括smart cards, certificates 和密码。 自从2001年windows xp发布，windows包含了credential management api去管理用户凭证。这些api 的设计是为了简化内部程序用户凭证管理，也为你自己的相关凭证管理提供了一致的安全的方法。她也可以被用来请求不需要被持久化的凭证，或者持久化你的应用程序的凭证，比如用数据保护api（Data Protection API）. 在这篇文章我会介绍windows credential management api， 包括界面处理，凭证集合管理。介绍这些api的一个挑战是依赖你的背景知识和你怎么去用她，这些是一个c-style 阅读全文