Partager via


Exigences en matière de connexion à un compte Microsoft (HTML)

[ Cet article est destiné aux développeurs de Windows 8.x et Windows Phone 8.x qui créent des applications Windows Runtime. Si vous développez une application pour Windows 10, voir la Documentation ]

Vos applications Windows Runtime peuvent connecter et déconnecter des utilisateurs via leurs comptes Microsoft, afin que vos applications puissent accéder à leurs données dans les services de cloud computing Microsoft (comme Outlook.com et Microsoft OneDrive).

Suivez ces recommandations lorsque vous concevez l’expérience de connexion/déconnexion de votre application, afin que cette application fournisse une expérience utilisateur cohérente avec les autres applications Windows Runtime. Ces recommandations aideront également votre application à garantir la sécurité des données de l’utilisateur.

Important  Le didacticiel de cette rubrique porte sur une application du Windows Store. Vous pouvez également ajouter des services Microsoft à une application du Windows Phone Store. Toutefois, l’interface utilisateur de l’appareil Windows Phone ne prenant pas en charge les menus volants, vous devez utiliser des pages dans une application du Windows Phone Store pour implémenter les fonctionnalités pour lesquelles les menus volants sont utilisés dans cette rubrique.

 

Vue d’ensemble

L’accès aux données utilisateur à partir des services de cloud computing Microsoft comme Outlook.com et OneDrive n’est possible que si les utilisateurs se sont connectés à votre application avec leur compte Microsoft et qu’ils ont donné leur consentement pour que votre application accède aux données requises. Pour aider les utilisateurs qui partagent un même ordinateur à sécuriser leurs données personnelles, votre application du Windows Store doit permettre à chaque utilisateur de se déconnecter de l’application. Cette rubrique explique comment procéder.

Important  Si votre application ne permet pas aux utilisateurs de se déconnecter, elle a accès aux données utilisateur chaque fois qu’elle s’exécute à partir du compte d’ordinateur auquel les utilisateurs se sont initialement connectés. Ce type d’accès est pratique pour les utilisateurs qui ne partagent jamais leur ordinateur, ou pour ceux qui ne risquent pas de le perdre, mais il peut mettre en danger la sécurité des données utilisateur si l’ordinateur est utilisé par une autre personne ou s’il est volé. Pour ces raisons, votre application du Windows Store doit toujours indiquer à l’utilisateur s’il est ou non connecté avec son compte et fournir à cet utilisateur la possibilité de se déconnecter.

 

Remarque  Si le compte d’ordinateur de l’utilisateur est associé à un compte Microsoft, l’utilisateur ne peut pas se déconnecter de son compte Microsoft à partir de l’application. Cela doit se produire uniquement sur les ordinateurs personnels et non sur les ordinateurs partagés.

 

Ces étapes décrivent dans le détail de quelle façon votre application peut accéder aux informations sur le profil de l’utilisateur. Pour consulter les instructions détaillées, voir Comment utiliser les services Microsoft dans votre application.

  1. Initialiser l’API JavaScript en appelant WL.init()

    Votre application doit appeler WL.init() une fois dans chaque page utilisant des fonctions du Kit de développement logiciel (SDK) Live.

    Vous pouvez simplifier cela dans votre application en conservant les fonctions qui appellent le Kit de développement logiciel (SDK) Live dans un seul fichier.

  2. Ajouter des commandes de paramètres à l’application

    Ajoutez ces deux entrées dans le volet Paramètres de l’application.

    • Compte

      La commande Compte du volet Paramètres affiche le menu volant qui permet aux utilisateurs de se connecter et se déconnecter de leur compte Microsoft.

    • Déclaration de confidentialité

      La commande Confidentialité du volet Paramètres affiche le menu volant qui comporte la déclaration de confidentialité de votre application.

    Cette image montre un volet de paramètres avec les commandes en question ajoutées explicitement. Si votre application contient d’autres paramètres, vous pouvez placer la fonctionnalité de connexion et de déconnexion, ou la déclaration de confidentialité, dans un menu volant Paramètres avec d’autres entrées connexes. L’important est de rendre ces paramètres disponibles et visibles dans votre application.

    Capture d’écran de l’onglet Paramètres créé par cet exemple de code

  3. Fournir une déclaration de confidentialité

    Pour en savoir plus, consultez la section Politiques du Windows Store et du Windows Phone Store.

  4. Connecter l’utilisateur

    Votre application peut connecter l’utilisateur automatiquement au démarrage, ou autoriser les utilisateurs à se connecter seulement quand ils ont besoin d’accéder à des données stockées dans des services de cloud computing Microsoft comme Outlook.com et OneDrive.

    Important  Pour fournir l’expérience utilisateur la plus sécurisée et la plus cohérente possible, utilisez uniquement le contrôle de connexion Windows 8, illustré ici, pour connecter un utilisateur.

     

    Capture d’écran de l’interface utilisateur de connexion avec un compte Microsoft

    Si l’utilisateur n’a pas déjà autorisé l’application à accéder à ses informations de profil, il verra également cet écran.

    Capture d’écran de l’interface utilisateur de consentement

  5. Déconnecter l’utilisateur

    Réfléchissez à la façon dont votre application sera utilisée. Si l’application est censée accéder à des données jugées sensibles par l’utilisateur, elle doit automatiquement déconnecter l’utilisateur pour empêcher tout accès non autorisé. En revanche, si l’application est conçue pour un usage dans un environnement plus sécurisé, vous pouvez laisser le choix à l’utilisateur de se déconnecter manuellement à l’aide de la commande de paramètres Compte.

    Si le compte d’ordinateur de l’utilisateur est associé à un compte Microsoft, l’utilisateur ne peut pas se déconnecter de son compte Microsoft à partir de l’application. Cela doit se produire uniquement sur les ordinateurs personnels et non sur les ordinateurs partagés.

    Important  

    Les utilisateurs doivent toujours être en mesure de savoir s’ils sont ou non connectés à l’application avec leur compte Microsoft.

     

  6. Afficher l’état de connexion dans l’interface utilisateur de l’application

    Dans l’interface utilisateur de votre application, ajoutez un type d’indication qui avertit les utilisateurs qu’ils sont connectés et que leurs données peuvent être utilisées par l’application.

    Remarque  Il est important que les utilisateurs puissent déterminer s’ils sont ou non connectés à votre application. Il suffit pour cela d’afficher leur nom ou de répertorier les éléments qui sont issus des données stockées dans leur service cloud Microsoft. Par exemple, si votre application affiche des photos que les utilisateurs ont stockées sur OneDrive, elle peut afficher une liste de ces photos quand les utilisateurs sont connectés, et un message invitant les utilisateurs à se connecter s’ils ne le sont pas encore. OneDrive

     

Rubriques associées

Comment utiliser les services Microsoft dans votre application

Kit de développement logiciel (SDK) Live