Anforderungen für die Anmeldung mit Microsoft-Konten (HTML)
[ Dieser Artikel richtet sich an Windows 8.x- und Windows Phone 8.x-Entwickler, die Windows-Runtime-Apps schreiben. Wenn Sie für Windows 10 entwickeln, finden Sie weitere Informationen unter neueste Dokumentation]
Ihre Windows-Runtime-Apps können Benutzer mit ihren Microsoft-Konten an- und abmelden, um auf Daten in Microsoft-Cloud-Diensten wie Outlook.com und Microsoft OneDrive zuzugreifen.
Orientieren Sie sich bei der Gestaltung der An- und Abmeldeoberfläche Ihrer App an den folgenden Richtlinien, damit die Benutzeroberfläche mit anderen Windows-Runtime-Apps konsistent ist. Diese Richtlinien tragen auch zum Schutz der Daten des Benutzers bei.
Wichtig Im Lernprogramm dieses Themas wird eine Windows Store-App veranschaulicht. Sie können auch Microsoft-Dienste zu einer Windows Phone Store-App hinzufügen. Da die Windows Phone-Benutzeroberfläche jedoch Flyouts nicht unterstützt, müssen Sie Seiten in einer Windows Phone Store-App verwenden, um die Features für die Flyouts in diesem Thema zu implementieren.
Übersicht
Um auf Daten des Benutzers in Microsoft-Cloud-Diensten wie Outlook.com und OneDrive zugreifen zu können, müssen sich Benutzer mit ihrem Microsoft-Konto anmelden und zustimmen, dass Ihre App auf die benötigten Daten zugreift. Ihre Windows Store-App sollte dem Benutzer auch die Möglichkeit bieten, sich von der App abzumelden, damit andere Benutzer des PCs nicht auf seine Daten zugreifen können. In diesem Thema erfahren Sie, wie Sie dies umsetzen können.
Wichtig Steht dem Benutzer in Ihrer App keine Option zum Abmelden zur Verfügung, kann die App auf die Daten des Benutzers zugreifen, wann immer die App mit dem Computerkonto ausgeführt wird, das zur erstmaligen Anmeldung verwendet wurde. Für Benutzer, die ihren PC nicht verlieren und nie mit anderen teilen, ist das zwar sehr bequem. Wird der PC aber gestohlen oder von Dritten verwendet, stellt dies ein mögliches Sicherheitsrisiko dar. Aus diesen Gründen sollte in Ihrer Windows Store-App immer ein entsprechender Hinweis angezeigt werden, wenn die App bei einem Benutzerkonto angemeldet ist, und es muss eine Option verfügbar sein, über die sich der Benutzer abmelden kann.
Hinweis Wenn das Computerkonto des Benutzers einem Microsoft-Konto zugeordnet ist, kann sich der Benutzer über die App nicht von seinem Microsoft-Konto abmelden. Dies sollte nur auf "Personal Computers" der Fall sein, nicht auf gemeinsam genutzten Computern.
In den folgenden Schritten wird kurz erläutert, wie die App auf die Profilinformationen des Benutzers zugreifen kann. Eine ausführliche Anleitung finden Sie unter So wird's gemacht: Verwenden von Microsoft-Diensten in der App.
Initialisieren der JavaScript-API durch Aufrufen von "WL.init()"
Ihre App muss auf jeder Seite, auf der Funktionen aus dem Live SDK verwendet werden, einmal WL.init() aufrufen.
Sie können dies in der App möglicherweise vereinfachen, indem Sie die Funktionen, von denen das Live SDK aufgerufen wird, in einer zentralen Datei vorhalten.
Hinzufügen von Einstellungsbefehlen zur App
Fügen Sie diese beiden Einträge zum Einstellungen-Bereich der App hinzu.
Konto
Der Befehl Konto im Bereich Einstellungen öffnet das Flyout, in dem sich Benutzer bei ihrem Microsoft-Konto an- und abmelden können.
Datenschutzrichtlinie
Der Befehl Datenschutz im Bereich Einstellungen öffnet das Flyout mit den Datenschutzbestimmungen Ihrer App.
Diese Abbildung zeigt einen Bereich mit Einstellungen, der diese Befehle explizit enthält. Falls die App über weitere Einstellungen verfügt, können Sie die Funktionen zum An- und Abmelden oder die Datenschutzbestimmungen zusammen mit verwandten Einträgen auch in einem Einstellungen-Flyout anordnen. Hierbei ist es wichtig, dass diese Einstellungen in der App verfügbar und leicht auffindbar sind.
Bereitstellen von Datenschutzbestimmungen
Ausführliche Informationen finden Sie in den Richtlinien für den Windows und Windows Phone Store.
Anmelden des Benutzers
Die App kann die Anmeldung automatisch beim Start vornehmen oder Benutzern das Anmelden erst dann ermöglichen, wenn sie auf Daten zugreifen müssen, die in Microsoft-Cloud-Diensten wie Outlook.com und OneDrive gespeichert sind.
Wichtig Am sichersten und einheitlichsten ist es, für die Anmeldung von Benutzern nur das hier dargestellte Windows 8-Anmeldesteuerelement zu nutzen.
Falls Benutzer für die App noch nicht die Zustimmung für den Zugriff auf ihre Profilinformationen gegeben haben, wird außerdem der folgende Bildschirm angezeigt.
Abmelden des Benutzers
Überlegen Sie, wie Ihre App verwendet wird. Greift die App auf Daten zu, die der Benutzer als vertraulich erachtet, sollte der Benutzer automatisch abgemeldet werden, um einen nicht autorisierten Zugriff zu verhindern. Wird die App dagegen in einer sichereren Umgebung verwendet, können Sie über den Einstellungsbefehl Konto eine Option bereitstellen, mit der sich der Benutzer manuell abmelden kann.
Wenn das Computerkonto des Benutzers einem Microsoft-Konto zugeordnet ist, kann sich der Benutzer über die App nicht von seinem Microsoft-Konto abmelden. Dies sollte nur auf "Personal Computers" der Fall sein, nicht auf gemeinsam genutzten Computern.
Wichtig
Benutzer müssen immer wissen, wann die App mit ihrem Microsoft-Konto verbunden ist.
Anzeigen des Anmeldezustands auf der App-UI
Fügen Sie der UI Ihrer App eine Anzeige hinzu, die Aufschluss darüber gibt, ob der Benutzer angemeldet ist und ob die App auf seine Informationen zugreifen kann.
Hinweis Die App muss Benutzer darüber informieren, dass sie angemeldet sind. Dazu können Sie einfach den Namen des Benutzers anzeigen oder Elemente auflisten, die aus den im Microsoft-Cloud-Dienst gespeicherten Daten stammen. Bei einer App, die in OneDrive gespeicherte Fotos der Benutzer anzeigt, kann z. B. für angemeldete Benutzer eine Liste ihrer Fotos und für nicht angemeldete Benutzer eine Meldung mit dem Hinweis angezeigt werden, dass sie sich anmelden müssen. OneDrive
Verwandte Themen
So wird's gemacht: Verwenden von Microsoft-Diensten in der App