Безопасность
В этом разделе содержатся статьи о создании безопасных приложений универсальная платформа Windows (UWP) для Windows.
Введение
Если вы не знакомы с разработкой Windows или UWP, начните с intro для защиты разработки приложений Windows. В этой вводной статье представлен обзор соображений безопасности для приложений и различных функций, доступных в Windows.
Проверка подлинности и удостоверение пользователя
В разделе проверки подлинности и удостоверения пользователя содержатся пошаговые руководства по сценариям, связанным с именем входа пользователя и удостоверениями. Приложения имеют несколько вариантов проверки подлинности пользователей, начиная от простого единого входа (SSO) с помощью брокера веб-проверки подлинности для обеспечения высокой безопасности двухфакторной проверки подлинности.
| Раздел | Описание |
|---|---|
| Хранилище учетных данных | В этой статье описывается, как приложения могут использовать Хранилище учетных данных для безопасного хранения и получения учетных данных пользователей и перемещения их между устройствами с учетной записью Майкрософт пользователя. |
| Биометрия отпечатков пальцев | В этой статье объясняется, как добавить биометрические данные отпечатков пальцев в приложение. Включение запроса на проверку подлинности отпечатков пальцев, когда пользователь должен согласиться на определенное действие, повышает безопасность приложения. Например, перед авторизацией покупки в приложении или доступом к ограниченным ресурсам можно требовать проверку подлинности отпечатков пальцев. Проверка подлинности отпечатков пальцев управляется с помощью класса UserConsentVerifier в пространстве имен Windows.Security.Credentials.UI . |
| Windows Hello | В этой статье описывается технология Windows Hello и описывается, как разработчики могут реализовать эту технологию для защиты своих приложений и внутренних служб. Он выделяет конкретные возможности этих технологий, которые помогают устранять угрозы с помощью обычных учетных данных и предоставляют рекомендации по проектированию и развертыванию этих технологий в составе упакованных приложений Windows. |
| Создание приложения для входа в Windows Hello | Часть 1 полного пошагового руководства по созданию упаковаемого приложения Windows, которое использует Windows Hello в качестве альтернативы традиционным системам проверки подлинности имени пользователя и пароля. |
| Создание службы входа Windows Hello | Часть 2 полного пошагового руководства по использованию Windows Hello в качестве альтернативы традиционным системам проверки подлинности пользователей и паролей в упакованных приложениях Windows. |
| Смарт-карты | В этом разделе объясняется, как приложения могут использовать смарт-карты для подключения пользователей к защищенным сетевым службам, включая доступ к физическим средствам чтения смарт-карт, создание виртуальных смарт-карт, взаимодействие с смарт-картами, проверку подлинности пользователей, сброс пин-кодов пользователей и удаление или отключение смарт-карт. |
| Совместное использование сертификатов приложениями | Приложения UWP, требующие безопасной проверки подлинности за пределами сочетания идентификаторов пользователя и пароля, могут использовать сертификаты для проверки подлинности. Проверка подлинности сертификата обеспечивает высокий уровень доверия при проверке подлинности пользователя. В некоторых случаях группа служб требует проверки подлинности пользователя для нескольких приложений. В этой статье показано, как выполнить проверку подлинности нескольких приложений с помощью одного сертификата и как можно предоставить удобный код для пользователя для импорта сертификата, предоставленного для доступа к защищенным веб-службам. |
| Разблокировка Windows с устройствами-компаньонами (Интернет вещей) | Устройство-компаньон — это устройство, которое может работать в сочетании с Windows для улучшения взаимодействия с проверкой подлинности пользователей. Используя платформу устройства-компаньона, устройство-компаньон может обеспечить широкий интерфейс, даже если Windows Hello недоступен (например, если компьютер Windows не имеет камеры для проверки подлинности лиц или устройства чтения отпечатков пальцев, например). |
| Диспетчер учетных веб-записей | В этой статье описывается, как отобразить accountsSettingsPane и подключить приложение универсальная платформа Windows (UWP) к внешним поставщикам удостоверений, таким как Microsoft или Facebook, с помощью API диспетчера веб-учетных записей Windows. Вы узнаете, как запросить разрешение пользователя на использование учетной записи Майкрософт, получить маркер доступа и использовать его для выполнения основных операций (например, получения данных профиля или отправки файлов в OneDrive). |
| Брокер веб-аутентификации | В этой статье объясняется, как подключить приложение к интернет-поставщику удостоверений, использующего протоколы проверки подлинности, такие как OpenID или OAuth. Метод AuthenticationAsync отправляет запрос поставщику удостоверений в Интернете и возвращает маркер доступа, описывающий ресурсы поставщика, к которым имеет доступ приложение. |
Шифрование
В разделе криптографии содержатся сведения о более сложных, связанных с криптографией разделах.
| Раздел | Описание |
|---|---|
| Введение в сертификаты | В этой статье рассматривается использование сертификатов в приложениях. Цифровые сертификаты используются в шифровании открытого ключа для привязки открытого ключа к лицу, компьютеру или организации. Привязанные удостоверения чаще всего используются для проверки подлинности одной сущности в другую. Например, сертификаты часто используются для проверки подлинности веб-сервера пользователю и пользователю на веб-сервере. Вы можете создавать запросы на сертификаты и устанавливать или импортировать выданные сертификаты. Вы также можете зарегистрировать сертификат в иерархии сертификатов. |
| Криптографические ключи | В этой статье показано, как использовать стандартные функции производных ключей для получения ключей и шифрования содержимого с помощью симметричных и асимметричных ключей. |
| Защита данных | В этой статье объясняется, как использовать класс DataProtectionProvider в пространстве имен Windows.Security.Cryptography.DataProtection для шифрования и расшифровки цифровых данных в приложении UWP. |
| Коды аутентификации сообщений, хэши и подписи | В этой статье описывается, как коды проверки подлинности сообщений (MACs), хэши и подписи можно использовать в приложениях для обнаружения изменения сообщений. |
| Ограничения на экспорт шифрования | Используйте эти сведения, чтобы определить, используется ли приложение криптографии таким образом, что может предотвратить его перечисление в Microsoft Store. |
| Общие задачи шифрования | В этих статьях приведен пример кода для распространенных задач шифрования, таких как создание случайных чисел, сравнение буферов, преобразование между строками и двоичными данными, копирование в массивы байтов и кодировка и декодирование данных. |