Windows C# 中的凭据提供程序
Windows Credential Provider in C#
我正在做一个学校项目,我应该修改 windows 登录 UI 中提供凭据的方式。
经过一些搜索,我找到了著名的 Vista RTM (Longhorn) 示例和技术文档。我发现所有示例都是用 C++ 开发的。
因为我没有任何 C/C++ 经验并且我认为自己是一个不错的 C# 程序员我想知道是否可以做这个 C#。
我还需要与 REST 交换数据 API 以验证登录,因此 C# 会更友好。
我找到了这个,但是@mageos 提供的信息太"raw"。
有人知道一些有用的资源吗?
您提供的link完全正确。您将需要在 NET 中实现一个 COM 对象,该对象实现以下两个 COM 接口(至少):ICredentialProvider、ICredentialProviderCredential
首先,您必须在 .NET 中公开它们,以便您可以引用它们。根据我的经验,更简单的方法是通过 windows SDK 中的 IDL。您需要的 idl 文件是 \Program Files (x86)\Windows Kits\Include.0.15063.0\um\credentialprovider.idl.
Catch #1: 您需要将其中的所有定义包装到 library CredentialProviders { ... } 语句中,否则只有 some的类型将被导出)
打开你的 VS 本机工具并使用 midl 编译它:
midl "C:\Program Files (x86)\Windows Kits\Include.0.15063.0\um\credentialprovider.idl"
这将创建一个类型库(tlb 文件),.NET 可以使用它来将类型转换为 C# 类型。您现在可以使用 tlbimp 实用程序创建一个互操作 dll,然后您可以在 .NET 中使用它:
tlbimp.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll
Catch #2: 不幸的是,使用 tlbimp 的编译去除了方法调用 (HRESULT) 的 return 类型并期望你使用 .NET 异常子系统。这在这种情况下不起作用,因为 winlogon(或 credUI 主机应用程序)重新抛出异常并终止进程。解决方案是使用名为 tlbimp2 的实用程序。在撰写本文时,它由 SVN 托管在 codeplex - 只有代码可用。我必须下载代码并在 VS2017 中重新编译该工具(我已将工件上传到随附的存储库中)。所以我们需要 运行 以便为 winlogon 编译:
tlbImp2.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll /unsafe /verbose /preservesig
现在我们可以启动一个我们可以实现 COM 对象的库。在 .NET 框架中启动一个 dll 项目。编辑项目并确保选择标志 "Register for COM interop"。引用已编译的 Interop 库。
如前所述,我们需要实现两个接口:ICredentialProvider、ICredentialProviderCredential。代码应如下所示:
[ComVisible(true)]
[Guid("<random-guid>")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface ITestWindowsCredentialProvider: ICredentialProvider
{
}
您可以对 ICredentialProviderCredential 接口执行完全相同的操作。
关于实施:
[ComVisible(true)]
[Guid("<another-unique-id>")] // <-- This is what we are going to use for registration
[ClassInterface(ClassInterfaceType.None)]
public class TestWindowsCredentialProvider : ITestWindowsCredentialProvider
{
private const int E_NOTIMPL = unchecked((int) 0x80004001);
...
public int SetSerialization(ref _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION pcpcs)
{
return E_NOTIMPL;
}
...
}
Return 来自所有方法 E_NOTIMPL 并在所有 out 参数中提供值。现在我们有了一个可以开始的基础对象。您可以延迟 ICredentialProviderCredential 的实现,直到您实现方法 ICredentialProvider::GetCredentialAt.
您可以通过在以组件的实现 GUID 命名的注册表设置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers 下添加一个键来注册此凭据提供程序(记住此处的大括号)。
当您这样做时,登录服务和 credUI 调用将加载并查询您的组件。但是请注意:任何异常都会导致 winlogon 崩溃,导致您无法登录。使用虚拟机作为最佳实践。
现在,完成所有这些步骤后,我们仍然需要实施凭据提供程序。这在名为 Credential Provider driven Windows Logon Experience 的文档中有最好的描述。您最终需要将 UI 与您需要在后台执行的任何可能的操作进行协调,并将其映射到用户。
在方法实现上正确序列化用户信息后,您将能够登录用户 ICredentialProviderCredential::GetSerialization。
例子
我已经做了一个例子,你可以在这里找到它:https://github.com/phaetto/windows-credentials-provider
我正在做一个学校项目,我应该修改 windows 登录 UI 中提供凭据的方式。 经过一些搜索,我找到了著名的 Vista RTM (Longhorn) 示例和技术文档。我发现所有示例都是用 C++ 开发的。
因为我没有任何 C/C++ 经验并且我认为自己是一个不错的 C# 程序员我想知道是否可以做这个 C#。
我还需要与 REST 交换数据 API 以验证登录,因此 C# 会更友好。
我找到了这个,但是@mageos 提供的信息太"raw"。
有人知道一些有用的资源吗?
您提供的link完全正确。您将需要在 NET 中实现一个 COM 对象,该对象实现以下两个 COM 接口(至少):ICredentialProvider、ICredentialProviderCredential
首先,您必须在 .NET 中公开它们,以便您可以引用它们。根据我的经验,更简单的方法是通过 windows SDK 中的 IDL。您需要的 idl 文件是 \Program Files (x86)\Windows Kits\Include.0.15063.0\um\credentialprovider.idl.
Catch #1: 您需要将其中的所有定义包装到 library CredentialProviders { ... } 语句中,否则只有 some的类型将被导出)
打开你的 VS 本机工具并使用 midl 编译它:
midl "C:\Program Files (x86)\Windows Kits\Include.0.15063.0\um\credentialprovider.idl"
这将创建一个类型库(tlb 文件),.NET 可以使用它来将类型转换为 C# 类型。您现在可以使用 tlbimp 实用程序创建一个互操作 dll,然后您可以在 .NET 中使用它:
tlbimp.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll
Catch #2: 不幸的是,使用 tlbimp 的编译去除了方法调用 (HRESULT) 的 return 类型并期望你使用 .NET 异常子系统。这在这种情况下不起作用,因为 winlogon(或 credUI 主机应用程序)重新抛出异常并终止进程。解决方案是使用名为 tlbimp2 的实用程序。在撰写本文时,它由 SVN 托管在 codeplex - 只有代码可用。我必须下载代码并在 VS2017 中重新编译该工具(我已将工件上传到随附的存储库中)。所以我们需要 运行 以便为 winlogon 编译:
tlbImp2.exe credentialprovider.tlb /out:CredentialProvider.Interop.dll /unsafe /verbose /preservesig
现在我们可以启动一个我们可以实现 COM 对象的库。在 .NET 框架中启动一个 dll 项目。编辑项目并确保选择标志 "Register for COM interop"。引用已编译的 Interop 库。
如前所述,我们需要实现两个接口:ICredentialProvider、ICredentialProviderCredential。代码应如下所示:
[ComVisible(true)]
[Guid("<random-guid>")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface ITestWindowsCredentialProvider: ICredentialProvider
{
}
您可以对 ICredentialProviderCredential 接口执行完全相同的操作。
关于实施:
[ComVisible(true)]
[Guid("<another-unique-id>")] // <-- This is what we are going to use for registration
[ClassInterface(ClassInterfaceType.None)]
public class TestWindowsCredentialProvider : ITestWindowsCredentialProvider
{
private const int E_NOTIMPL = unchecked((int) 0x80004001);
...
public int SetSerialization(ref _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION pcpcs)
{
return E_NOTIMPL;
}
...
}
Return 来自所有方法 E_NOTIMPL 并在所有 out 参数中提供值。现在我们有了一个可以开始的基础对象。您可以延迟 ICredentialProviderCredential 的实现,直到您实现方法 ICredentialProvider::GetCredentialAt.
您可以通过在以组件的实现 GUID 命名的注册表设置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers 下添加一个键来注册此凭据提供程序(记住此处的大括号)。
当您这样做时,登录服务和 credUI 调用将加载并查询您的组件。但是请注意:任何异常都会导致 winlogon 崩溃,导致您无法登录。使用虚拟机作为最佳实践。
现在,完成所有这些步骤后,我们仍然需要实施凭据提供程序。这在名为 Credential Provider driven Windows Logon Experience 的文档中有最好的描述。您最终需要将 UI 与您需要在后台执行的任何可能的操作进行协调,并将其映射到用户。
在方法实现上正确序列化用户信息后,您将能够登录用户 ICredentialProviderCredential::GetSerialization。
例子我已经做了一个例子,你可以在这里找到它:https://github.com/phaetto/windows-credentials-provider