Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu bölüm, Windows için güvenli Evrensel Windows Platformu (UWP) uygulamaları oluşturma makalelerini içerir.
Introduction
Windows veya UWP geliştirme konusunda yeniyseniz Windows uygulaması geliştirmenin güvenliğini sağlamak için giriş ile başlayın. Bu giriş düzeyindeki makale, uygulamalar ve Windows'da kullanılabilen çeşitli özelliklerle ilgili güvenlik konularına genel bir bakış sağlar.
Kimlik doğrulaması ve kullanıcı kimliği
Kimlik doğrulaması ve kullanıcı kimliği bölümü, kullanıcı oturum açma ve kimlikle ilgili senaryolar için izlenecek yollar içerir. Uygulamalar, web kimlik doğrulama aracısı kullanarak basit çoklu oturum açmadan (SSO) son derece güvenli iki öğeli kimlik doğrulamasına kadar çeşitli kullanıcı kimlik doğrulaması seçeneklerine sahiptir.
| Başlık | Açıklama |
|---|---|
| Kimlik Doğrulama Kasası | Bu makalede, uygulamaların kimlik bilgilerini güvenli bir şekilde depolamak ve almak ve bunları kullanıcının Microsoft hesabıyla cihazlar arasında gezinmek için Kimlik Bilgisi Dolabı'nı nasıl kullanabileceği açıklanmaktadır. |
| parmak izi biyometri |
Bu makalede, uygulamanıza parmak izi biyometrisi ekleme işlemleri açıklanmaktadır. Kullanıcının belirli bir eyleme onay vermesi gerektiğinde parmak izi kimlik doğrulaması isteği eklemek uygulamanızın güvenliğini artırır. Örneğin, uygulama içi satın alma işlemini yetkilendirmeden önce parmak izi kimlik doğrulaması veya kısıtlı kaynaklara erişim gerektirebilirsiniz. Parmak izi kimlik doğrulaması, Windows.Security.Credentials.UI ad alanında UserConsentVerifier sınıfı kullanılarak yönetilir. |
| Windows Hello | Bu makalede Windows Hello teknolojisi açıklanır ve geliştiricilerin uygulamalarını ve arka uç hizmetlerini korumak için bu teknolojiyi nasıl uygulayabilecekleri açıklanır. Bu teknolojilerin geleneksel kimlik bilgilerinden gelen tehditleri azaltmaya yardımcı olan belirli özelliklerini vurgular ve bu teknolojileri paketlenmiş Windows uygulamalarınızın bir parçası olarak tasarlama ve dağıtma hakkında rehberlik sağlar. |
| Windows Hello oturum açma uygulaması oluşturma | Geleneksel kullanıcı adı ve parola kimlik doğrulama sistemlerine alternatif olarak Windows Hello'yu kullanan paketlenmiş bir Windows uygulamasının nasıl oluşturulacağını gösteren eksiksiz bir kılavuzun 1. bölümü. |
| Windows Hello oturum açma hizmeti oluşturma | Paketlenmiş Windows uygulamalarında geleneksel kullanıcı adı ve parola kimlik doğrulama sistemlerine alternatif olarak Windows Hello'yu kullanma hakkında eksiksiz bir kılavuzun 2. bölümü. |
| akıllı kartlar | Bu konuda, uygulamaların fiziksel akıllı kart okuyuculara erişme, sanal akıllı kart oluşturma, akıllı kartlarla iletişim kurma, kullanıcıların kimliğini doğrulama, kullanıcı PIN'lerini sıfırlama ve akıllı kartları kaldırma veya bağlantısını kesme gibi ağ hizmetlerinin güvenliğini sağlamak için kullanıcıları bağlamak için akıllı kartları nasıl kullanabileceği açıklanmaktadır. |
| Uygulamalar arasında sertifika paylaşma | Kullanıcı kimliği ve parola bileşimi dışında güvenli kimlik doğrulaması gerektiren UWP uygulamaları, kimlik doğrulaması için sertifikaları kullanabilir. Sertifika kimlik doğrulaması, kullanıcının kimliğini doğrularken yüksek düzeyde güven sağlar. Bazı durumlarda, bir hizmet grubu birden çok uygulama için kullanıcının kimliğini doğrulamak ister. Bu makalede, aynı sertifikayı kullanarak birden çok uygulamanın kimliğini nasıl doğrulayabileceğiniz ve kullanıcının güvenli web hizmetlerine erişmek için sağlanan bir sertifikayı içeri aktarması için nasıl uygun kod sağlayabileceğiniz gösterilir. |
| Yardımcı IoT cihazlarıyla Windows Kilit Açma | Yardımcı cihaz, kullanıcı kimlik doğrulaması deneyimini geliştirmek için Windows ile birlikte hareket eden bir cihazdır. Eşlikçi Cihaz Çerçevesi'ni kullanarak, Windows Hello kullanılamasa bile yardımcı cihaz zengin bir deneyim sağlayabilir (örneğin, Windows makinesinde yüz doğrulaması veya parmak izi okuyucu cihazı için bir kamera yoksa). |
| Web Hesabı Yöneticisi | Bu makalede AccountsSettingsPane'ı gösterme ve Windows Web Hesabı Yöneticisi API'lerini kullanarak Evrensel Windows Platformu (UWP) uygulamanızı Microsoft veya Facebook gibi dış kimlik sağlayıcılarına bağlama işlemi açıklanmaktadır. Kullanıcının Microsoft hesabını kullanma iznini isteme, erişim belirteci alma ve bunu kullanarak temel işlemleri (profil verilerini alma veya OneDrive'larına dosya yükleme gibi) gerçekleştirmeyi öğreneceksiniz. |
| Web kimlik doğrulama aracısı | Bu makalede, uygulamanızı OpenID veya OAuth gibi kimlik doğrulama protokollerini kullanan bir çevrimiçi kimlik sağlayıcısına nasıl bağlayacağınız açıklanmaktadır. AuthenticateAsync yöntemi çevrimiçi kimlik sağlayıcısına bir istek gönderir ve uygulamanın erişimi olan sağlayıcı kaynaklarını açıklayan bir erişim belirtecini geri alır. |
Şifreleme
Şifreleme bölümü, daha karmaşık, şifrelemeyle ilgili konular hakkında bilgi içerir.
| Başlık | Açıklama |
|---|---|
| Sertifikalara giriş | Bu makalede uygulamalarda sertifikaların kullanımı ele alınmaktadır. Dijital sertifikalar ortak anahtar şifrelemesinde bir ortak anahtarı bir kişiye, bilgisayara veya kuruluşa bağlamak için kullanılır. Bağlı kimlikler genellikle bir varlığın kendisini diğerine doğrulamak için kullanılır. Örneğin, sertifikalar genellikle bir web sunucusunun kimliğini bir kullanıcıya ve bir kullanıcının web sunucusuna kimliğini doğrulamak için kullanılır. Sertifika istekleri oluşturabilir ve verilen sertifikaları yükleyebilir veya içeri aktarabilirsiniz. Sertifika hiyerarşisinde bir sertifika da kaydedebilirsiniz. |
| Şifreleme anahtarları | Bu makalede anahtarları türetmek için standart anahtar türetme işlevlerinin nasıl kullanılacağı ve simetrik ve asimetrik anahtarları kullanarak içeriğin nasıl şifrelenmesi gösterilmektedir. |
| Veri koruma | Bu makalede, UWP uygulamasında dijital verileri şifrelemek ve şifresini çözmek için Windows.Security.Cryptography.DataProtection ad alanında DataProtectionProvider sınıfının nasıl kullanılacağı açıklanmaktadır. |
| Mesaj Doğrulama Kodları, karmalar ve imzalar | Bu makalede, ileti kimlik doğrulama kodlarının (MAC), karmaların ve imzaların ileti üzerinde değişiklik yapıldığını algılamak için uygulamalarda nasıl kullanılabileceğini açıklar. |
| Şifrelemede dışarı aktarma kısıtlamaları | Uygulamanızın şifrelemeyi Microsoft Store'da listelenmesini engelleyebilecek şekilde kullanıp kullanmadığını belirlemek için bu bilgileri kullanın. |
| Yaygın şifreleme görevleri | Bu makaleler rastgele sayılar oluşturma, arabellekleri karşılaştırma, dizeler ile ikili veriler arasında dönüştürme, bayt dizilerine kopyalama ve bayt dizilerinden kopyalama ve verileri kodlama ve kodunu çözme gibi yaygın şifreleme görevleri için örnek kod sağlar. |