GSS-API を使用する際の一般的な手順は、次のとおりです。
各アプリケーション (送信側と受信側の両方) は資格を明示的に獲得します (資格を自動的に獲得していない場合)。
送信側はセキュリティーコンテキストを起動します。受信側はそのコンテキストを受け入れます。
送信側は転送するデータにセキュリティー保護を適用します。送信側はメッセージを暗号化するか、データに識別タグを付けます。その後、送信側は保護されたメッセージを転送します。
送信側はセキュリティー保護を適用しなくてもかまいません。その場合、デフォルトの GSS-API セキュリティーサービスである認証だけがメッセージに適用されます。
受信側はメッセージを復号化し (必要であれば)、メッセージを検証します (該当する場合)。
(省略可能) 確認のため、受信側は識別タグを送信側に返送します。
送信側と受信側のアプリケーションは両方とも共有セキュリティーコンテキストを無効にします。必要であれば、アプリケーションは残りの GSS-API データもすべて解放します。
割り当てられたすべてのデータ領域を解放することは、呼び出し元のアプリケーションの責任です。
GSS-API を使用するアプリケーションは、ファイル gssapi.h をインクルード (include) する必要があります。