身份验证和用户身份 (HTML)
[ 本文适用于编写 Windows 运行时应用的 Windows 8.x 和 Windows Phone 8.x 开发人员。如果你要针对 Windows 10 进行开发,请参阅 最新文档 ]
你可以通过多种选择在应用中进行用户身份验证,这些选择可以为接受身份验证的用户提供便利(例如单一登录 (SSO)),或者提供持久性用户凭据和高度安全的身份验证(例如智能卡身份验证或使用受信任的证书的身份验证)。 下表介绍你可选择在应用中进行身份验证的方法。
凭据保险箱是一种存储用户凭据的便利和安全的方法,你的应用使用这些凭据连接到服务(例如媒体、社交网络等)。你可以将用户的用户名和密码存储在凭据保险箱中,然后在他们使用你的应用时让他们自动登录到服务中。存储在凭据保险箱中的凭据自动与用户的 Microsoft 帐户一起漫游。 |
|
Web 身份验证代理支持 OAuth 和 OpenID Internet 身份验证协议,因此你可以将你的应用与提供用户身份验证的 Web 服务集成。这使你可以在你的应用中使用 Facebook、Flickr、Google 和 Twitter 之类的服务中的用户身份。你可以使用 Web 身份验证代理启用对多个 Internet 身份验证的应用的单一登录 (SSO)。 |
|
指纹(生物识别)验证使你能够增强应用的安全性,方法是当要求用户同意特定的操作(例如授权应用内购买或访问受限资源)时请求指纹。 |
|
智能卡和虚拟智能卡 |
智能卡和虚拟智能卡为你的应用提供高级别的身份验证。你可以使用 Windows.Devices.SmartCards 命名空间中的 API 对使用智能卡的用户进行身份验证、收集关于智能卡设备的信息和管理智能卡设备(例如请求 PIN 重置)。你还可以创建受信任的平台模块 (TPM) 虚拟智能卡,此卡可在不要求用户的物理智能卡的情况下提供智能卡级别的身份验证。 有关详细信息,请参阅 Windows.Devices.SmartCards 命名空间和智能卡示例。 |
证书身份验证 | 当对用户进行身份验证时,认证身份验证提供高级别的信任。要求用户名和密码组合以上的安全身份认证的应用可以使用证书进行身份验证。 |
企业身份验证 |
企业身份验证使你的应用的用户可以使用 Windows 域凭据进行身份验证。企业身份验证通常用于业务线应用,在此应用中用户要求访问作为域的一部分的公司资源。示例包括访问公司 Web 或 SharePoint 站点,或者使用文件选取器控件访问公司网络上的文件。要将企业身份验证包括在你的应用中,请启用应用清单中的“企业身份验证”功能。 |
你可以使用户登录他们的 Microsoft 帐户,以便你的用户使用 Microsoft 云服务(例如 Outlook.com 和 Microsoft OneDrive)。 有关使用户登录他们的 Microsoft 帐户的信息,请参阅使用 C++、C# 或 Visual Basic 的 Windows 应用商店应用的 Microsoft 帐户登录和应用和网站的单一登录。 有关在应用中使用 Live 服务(例如 Outlook.com 和 OneDrive)的信息,请参阅 |
|
帐户设置 |
你可以使用“设置”合约将“帐户”作为面向应用的用户的选项包括在内。这将使用户能够以直观和一致的方式管理他们的凭据,正如他们管理任何其他应用设置那样。要包括“帐户”设置方式,请将 AccountsCommand 添加到你的用户的 ApplicationCommands 集合。有关“设置”合约的信息,请参阅添加应用设置。 你还可以使用删除凭据的内置命令扩展“帐户”设置管理器,或者为用户添加你自己的自定义命令,例如更新或升级现有帐户凭据。 有关使用“帐户”设置的示例,请参阅凭据保险箱 SDK 示例或Web 身份验证代理 SDK 示例。 |
凭据选取器 |
你可以使用凭据选取器 (CredentialPicker) 向用户呈现用于输入用户名和密码的 Windows UI。这将向你的用户提供输入凭据时的一致体验。 有关示例,请参阅凭据选取器 SDK 示例。 |