Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a szakasz a Windowshoz készült biztonságos univerzális Windows-platform (UWP) alkalmazások készítéséről tartalmaz cikkeket.
Introduction
Ha még csak most ismerkedik a Windows vagy az UWP fejlesztésével, kezdje az Introval a Windows-alkalmazások fejlesztésének biztonságossá tételéhez. Ez a bevezető szintű cikk áttekintést nyújt az alkalmazások biztonsági szempontjairól és a Windowsban elérhető különféle funkciókról.
Hitelesítés és felhasználói identitás
A hitelesítés és a felhasználói identitás szakasz a felhasználói bejelentkezéssel és identitással kapcsolatos forgatókönyvek bemutatóit tartalmazza. Az alkalmazások számos lehetőséget kínálnak a felhasználói hitelesítésre, az egyszerű egyszeri bejelentkezéstől (SSO) a webhitelesítési közvetítőtől a rendkívül biztonságos kéttényezős hitelesítésig.
| Téma | Leírás |
|---|---|
| hitelesítőadat-tároló | Ez a cikk azt ismerteti, hogy az alkalmazások hogyan használhatják a hitelesítő adatokat tároló szekrényt a felhasználói hitelesítő adatok biztonságos tárolására és lekérésére, valamint a felhasználó Microsoft-fiókjával rendelkező eszközök közötti vándorlásra. |
| Ujjlenyomat-biometria | Ez a cikk bemutatja, hogyan adhat hozzá ujjlenyomat-biometrikus adatokat az alkalmazáshoz. Az ujjlenyomat-hitelesítésre vonatkozó kérést is beleértve, ha a felhasználónak hozzá kell adnia egy adott művelethez, növeli az alkalmazás biztonságát. Például az alkalmazáson belüli vásárlás engedélyezése előtt ujjlenyomat-hitelesítésre vagy korlátozott erőforrásokhoz való hozzáférésre is szükség lehet. Az ujjlenyomat-hitelesítés a Windows.Security.Credentials.UI névtér UserConsentVerifier osztályával kezelhető. |
| Windows Hello | Ez a cikk a Windows Hello technológiáját ismerteti, és ismerteti, hogyan implementálhatják a fejlesztők ezt a technológiát az alkalmazásaik és a háttérszolgáltatásaik védelme érdekében. Kiemeli ezeknek a technológiáknak a speciális képességeit, amelyek segítenek csökkenteni a hagyományos hitelesítő adatokból eredő fenyegetéseket, és útmutatást nyújt ezeknek a technológiáknak a csomagba csomagolt Windows-alkalmazások részeként történő tervezéséhez és üzembe helyezéséhez. |
| Windows Hello bejelentkezési alkalmazás létrehozása | Az 1. rész egy olyan csomagolt Windows-alkalmazás létrehozásáról szóló teljes útmutató, amely a Windows Hello-t használja a hagyományos felhasználónév- és jelszó-hitelesítési rendszerek alternatívaként. |
| Windows Hello bejelentkezési szolgáltatás létrehozása | A Windows Hello a csomagolt Windows-alkalmazások hagyományos felhasználónév- és jelszóhitelesítő rendszereinek alternatívaként való használatára vonatkozó teljes útmutató 2. része. |
| intelligens kártyák | Ez a témakör azt ismerteti, hogy az alkalmazások hogyan csatlakoztathatják az intelligens kártyákat a felhasználók biztonságos hálózati szolgáltatásokhoz való csatlakoztatásához, beleértve a fizikai intelligens kártyaolvasók elérését, a virtuális intelligens kártyák létrehozását, az intelligens kártyákkal való kommunikációt, a felhasználók hitelesítését, a felhasználói PIN-kódok alaphelyzetbe állítását és az intelligens kártyák eltávolítását vagy leválasztását. |
| Tanúsítványok megosztása alkalmazások között | A felhasználói azonosítón és jelszókombináción túl biztonságos hitelesítést igénylő UWP-alkalmazások tanúsítványokat használhatnak a hitelesítéshez. A tanúsítványhitelesítés magas szintű megbízhatóságot biztosít a felhasználók hitelesítése során. Bizonyos esetekben egy szolgáltatáscsoport több alkalmazáshoz is hitelesíteni szeretné a felhasználót. Ez a cikk bemutatja, hogyan hitelesíthet több alkalmazást ugyanazzal a tanúsítvánnyal, és hogyan biztosíthat kényelmes kódot a felhasználónak a biztonságos webszolgáltatások eléréséhez biztosított tanúsítvány importálásához. |
| Windows-feloldás társ IoT-eszközökkel | A társeszközök olyan eszközök, amelyek a Windowssal együtt képesek a felhasználói hitelesítési élmény javítása érdekében. A Társeszköz-keretrendszer használatával a társeszközök akkor is gazdag élményt nyújthatnak, ha a Windows Hello nem érhető el (például ha a Windows-gép nem rendelkezik kamerával az architelesítéshez vagy az ujjlenyomat-olvasó eszközhöz). |
| Webfiók-kezelő | Ez a cikk bemutatja, hogyan jelenítheti meg az AccountsSettingsPane-t, és hogyan csatlakoztathatja univerzális Windows-platform (UWP) alkalmazását külső identitásszolgáltatókhoz, például a Microsofthoz vagy a Facebookhoz a Windows Web Account Manager API-k használatával. Megtudhatja, hogyan kérhet egy felhasználó engedélyt a Microsoft-fiókjának használatára, hogyan szerezhet be hozzáférési jogkivonatot, és hogyan használhatja alapszintű műveletek végrehajtására (például profiladatok lekérése vagy fájlok feltöltése a OneDrive-ra). |
| Webhitelesítési közvetítő | Ez a cikk bemutatja, hogyan csatlakoztathatja az alkalmazást egy olyan online identitásszolgáltatóhoz, amely olyan hitelesítési protokollokat használ, mint az OpenID vagy az OAuth. Az AuthenticateAsync metódus kérést küld az online identitásszolgáltatónak, és visszaad egy hozzáférési jogkivonatot, amely leírja azokat a szolgáltatói erőforrásokat, amelyekhez az alkalmazás hozzáfér. |
Kriptográfia
A titkosítási szakasz összetettebb, titkosítással kapcsolatos témakörökre vonatkozó információkat tartalmaz.
| Téma | Leírás |
|---|---|
| Bevezetés a tanúsítványokba | Ez a cikk a tanúsítványok alkalmazásokban való használatát ismerteti. A nyilvános kulcsok titkosítása során digitális tanúsítványokat használnak a nyilvános kulcsok személyhez, számítógéphez vagy szervezethez való kötéséhez. A kötött identitásokat leggyakrabban az egyik entitás hitelesítésére használják. Például a tanúsítványokat gyakran használják arra, hogy a webkiszolgálót hitelesítsék egy felhasználó felé, és a felhasználót egy webkiszolgáló felé. Létrehozhat tanúsítványkérelmeket, és telepítheti vagy importálhatja a kiadott tanúsítványokat. Tanúsítványt tanúsítványhierarchiában is regisztrálhat. |
| Titkosítási kulcsok | Ez a cikk bemutatja, hogyan használható a standard kulcslevezetési függvények a kulcsok származtatására, és hogyan titkosíthatja a tartalmat szimmetrikus és aszimmetrikus kulcsokkal. |
| Adatvédelem | Ez a cikk bemutatja, hogyan használható a DataProtectionProvider osztály a Windows.Security.Cryptography.DataProtection névtérben digitális adatok titkosítására és visszafejtésére egy UWP-alkalmazásban. |
| Hitelesítési kódok, kivonatok és aláírások | Ez a cikk azt ismerteti, hogyan használhatók az üzenethitelesítési kódok (MAC-k), kivonatok és aláírások az alkalmazásokban az üzenetek illetéktelen befolyásolásának észlelésére. |
| Titkosítás exportálási korlátozásai | Ezen információk segítségével megállapíthatja, hogy az alkalmazás olyan titkosítást használ-e, amely megakadályozhatja, hogy szerepeljen a Microsoft Store-ban. |
| Gyakori titkosítási feladatok | Ezek a cikkek példakódot nyújtanak a gyakori titkosítási feladatokhoz, például véletlenszerű számok létrehozásához, pufferek összehasonlításához, sztringek és bináris adatok közötti konvertáláshoz, bájttömbökbe való másoláshoz és abból való másoláshoz, valamint adatok kódolásához és dekódolásához. |