下面是使用 GSS-API 的一般步骤:
每个应用程序(无论是发送者还是接受器)都明确获取凭证,除非已经自动获取凭证。
发送者启动一个安全上下文, 接受器接受该上下文。
发送者向要传送的数据应用安全保护机制。 发送者会对消息进行加密或者使用标识标记对数据进行标记。 发送者随后将传送受保护的消息。
发送者可以选择不应用安全保护机制,在这种情况下,消息仅具有缺省的 GSS-API 安全服务,即验证。
接受器根据需要对消息进行解密,并在适当的情况下对消息进行验证。
(可选)接受器将标识标记返回到发送者进行确认。
这两个应用程序都会销毁共享的安全上下文。 如有必要,分配功能还可以解除分配其余任何 GSS-API 数据。
调用应用程序负责释放已经分配的所有数据空间。