GSS-API 中的进程间令牌

GSS-API 允许在多进程应用程序中的进程之间传递安全上下文。 通常，应用程序已经接受了客户机的上下文， 然后，应用程序将在其进程之间共享该上下文。 有关多进程应用程序的信息，请参见在 GSS-API 中导出和导入上下文。

gss_export_context() 函数可用于创建进程间令牌。 使用此令牌中包含的信息，另一个进程可以重建该上下文。 应用程序负责在进程之间传递进程间令牌， 这与应用程序负责将令牌传递到其他应用程序情况相似。

进程间令牌可能包含密钥或其他敏感信息。 并非所有的 GSS-API 实现都以加密方式保护进程间令牌。 因此，在进行交换之前，应用程序必须保护进程间令牌。 这种保护可能涉及到使用 gss_wrap() 对令牌进行加密（如果加密机制可用）。

请勿假设进程间令牌可以在不同的 GSS-API 实现之间传送。