Microsoft 帐户登录要求 (HTML)
[ 本文适用于编写 Windows 运行时应用的 Windows 8.x 和 Windows Phone 8.x 开发人员。如果你要针对 Windows 10 进行开发,请参阅 最新文档 ]
你的 Windows 运行时应用可以使用 Microsoft 帐户实现用户登录和注销,以便你的应用可以访问其位于 Microsoft 云服务(如 Outlook.com 和 Microsoft OneDrive)中的数据。
请在你设计应用的登录和注销体验时应用这些指南,以便提供与其他 Windows 运行时应用一致的用户体验。这些指南还可以帮助你的应用保护用户的数据安全。
要点 本主题中的教程演示了 Windows 应用商店应用。还可以将 Microsoft 服务添加到 Windows Phone 应用商店应用。虽然 Windows Phone 用户界面不支持浮出控件,但是,你必须在 Windows Phone 应用商店应用中使用页面,以实现在本主题中使用的浮出控件的功能。
概述
从 Microsoft 云服务(如 Outlook.com 和 OneDrive)访问用户数据需要用户使用其 Microsoft 帐户登录,并同意你的应用访问应用需要的数据。为了帮助用户保护其数据安全,不会被计算机的其他用户访问,你的 Windows 应用商店应用还应该允许用户从应用中注销。本主题介绍了执行此操作的方式。
要点 如果你的应用不支持用户注销,则只要从首次登录的计算机帐户运行,你的应用便可以访问用户的数据。尽管这样为从未共享或丢失计算机的用户提供了绝佳的便利,但如果计算机被其他人使用或被盗,则存在可能的安全漏洞。因为这些原因,你的 Windows 应用商店应用始终应指示何时已登录用户的帐户,并提供让用户注销的选项。
注意 如果用户的计算机帐户已与 Microsoft 帐户相关联,则用户将无法从应用内部注销其 Microsoft 帐户。这种情况应该仅发生在个人计算机和未共享计算机上。
以下这些步骤概括地介绍了你的应用如何访问用户的个人资料信息。要查看详细说明,请参阅如何在应用中使用 Microsoft 服务。
通过调用 WL.init() 初始化 JavaScript API
你的应用必须在使用 Live SDK 函数的每个页面上调用一次 WL.init()。
通过将调用 Live SDK 的函数保存在单个文件中,可以在你的应用中简化此操作。
将设置命令添加到应用
在应用的设置窗格中添加以下两个条目。
帐户
“设置”窗格中的“帐户”****命令显示用户可以登录和注销其 Microsoft 帐户的弹出窗口。
隐私策略
“设置”窗格中的“隐私”命令****显示包含应用隐私策略的浮出控件。
下图显示了一个设置窗格,带有显式添加的那些命令。如果你的应用包括其他设置,则可能还需考虑在具有其他相关条目的“设置”浮出控件中安排登录和注销功能或隐私声明。要点是这些设置在你的应用中必须可用且可发现。
.png "代码示例创建的设置选项卡屏幕截图")
提供隐私策略
有关详细信息,请参阅 Windows 和 Windows Phone 应用商店策略。
实现用户登录
你的应用可以在启动时自动执行此操作,或者它可以允许用户仅在需要访问存储在 Microsoft 云服务(如 Outlook.com 和 OneDrive)中的数据时登录。
要点 要提供最安全和一致的体验,请仅使用如下所示的 Windows 8 登录控件实现用户登录。
.png "Microsoft 帐户登录 UI 的屏幕截图")
如果用户尚未对应用提供必要权限,以便让它可以访问用户的个人资料信息,用户还将看到以下屏幕。
.png "同意 UI 的屏幕截图")
实现用户注销
请考虑你的应用的使用方式。如果它访问用户可能会认为敏感的数据,则你的应用应该自动实现用户注销,以防止未经授权的访问。但如果在更安全的环境中使用应用,你可以让用户决定是否使用“帐户”设置命令手动注销。
如果用户的计算机帐户已与 Microsoft 帐户相关联,则用户将无法从应用内部注销其 Microsoft 帐户。这种情况应该仅发生在个人计算机和未共享计算机上。
要点
用户始终应了解应用何时连接到其 Microsoft 帐户,以及何时未连接。
在应用的 UI 中显示登录状态
向应用的 UI 中添加某些类型的指示,以便向用户显示他们何时处于登录状态,应用可以访问其信息。
注意 你的应用应该让用户知道他们何时处于登录状态,这一点很重要。若要实现这一点,只需显示用户名,或者列出来自存储在 Microsoft 云服务中的数据的元素即可。例如,如果你的应用显示用户在 OneDrive 中的照片,它可以在用户登录时显示其照片列表,或者在用户未登录时显示他们需要登录的消息。OneDrive