驗證和使用者識別

通用 Windows 平台 (UWP) 應用程式具有多種使用者驗證選項，從使用 Web 驗證訊息代理程式的簡單單一登入 (SSO) 到高度安全的雙因素驗證。

如需第三方識別提供者服務的一般應用程式連線，請使用 Web驗證代理程式。 為了方便起見，請使用認證保險箱來儲存和漫遊使用者的登入資訊。

使用 Windows 10 的企業應強烈考慮使用 Microsoft Passport 和 Windows Hello，這可啟用高度安全的雙因素驗證。 如果無法使用 Microsoft Passport，智慧卡和指紋生物辨識技術可以增加額外的安全層。

主題	說明
認證保險箱	本文說明應用程式如何使用「認證保險箱」安全地儲存和擷取使用者認證，並在具有使用者 Microsoft 帳戶的裝置之間漫遊
指紋生物識別技術	本文說明如何將指紋生物特徵辨識新增至您的應用程式。 在使用者必須同意特定動作時納入指紋驗證的要求，會增加應用程式的安全性。 例如，在授權應用程式內購買之前，您可能需要指紋驗證，或存取受限制的資源。 指紋驗證是使用 Windows.Security.Credentials.UI 命名空間中的 UserConsentVerifier 類別所管理。
Microsoft Passport 和 Windows Hello	本文介紹了新的 Windows 10 和 Windows 11 Microsoft Passport 技術，並討論了開發人員如何實施該技術來保護其應用程式和後端服務。 它重點介紹了這些技術的特定功能，這些功能有助於減輕來自傳統憑證的威脅，並提供有關在 Windows 10 部署過程中設計和部署這些技術的指導。
建立 Microsoft Passport 登入應用程式	完整逐步解說的第 1 部分，說明如何建立 Windows 10 和 Windows 11 UWP (通用 Windows 平台) 應用程式，這種應用程式會使用 Microsoft Passport 做為傳統使用者名稱與密碼驗證系統的替代方案。
建立 Microsoft Passport 登入服務	完整逐步解說的第 2 部分，說明如何使用 Microsoft Passport 來做為 Windows 10 和 Windows 11 UWP (通用 Windows 平台) 應用程式中傳統使用者名稱與密碼驗證系統的替代方案。
智慧卡	本主題說明應用程式如何使用智慧卡將使用者連線到安全的網路服務，包括如何存取實體智慧卡讀取器、建立虛擬智慧卡、與智慧卡通訊、驗證使用者、重設使用者 PIN，以及移除或中斷智慧卡的連線。
在應用程式之間共用憑證	除了使用者識別碼和密碼組合之外，需要安全驗證的 UWP 應用程式可以使用憑證進行驗證。 驗證使用者時，憑證驗證可提供高度的信任。 在某些情況下，服務群組需要驗證多個應用程式的使用者。 本文說明如何使用相同的憑證來驗證多個應用程式，以及如何為使用者提供方便的程式碼來匯入提供的憑證，以存取受保護的 Web 服務。
使用隨附 IoT 裝置的 Windows 解除鎖定	配套裝置是一種可以與 Windows 10 和 Windows 11 桌面結合使用以增強使用者驗證體驗的裝置。 透過「隨附裝置架構」，即使在 Windows Hello 無法使用時 (例如，如果 Windows 10 或 Windows 11 桌面缺少可進行臉部驗證的相機或指紋辨識器裝置)，隨附裝置還是可以提供豐富的 Microsoft Passport 體驗。
Web 帳戶管理員	本文說明如何使用新的 Windows 10/11 Web 帳戶管理員 API 顯示 AccountsSettingsPane，並將您的通用 Windows 平台 (UWP) 應用程式連線到外部身分識別提供者 (例如 Microsoft 或 Facebook)。 您將了解如何要求使用者使用其 Microsoft 帳戶的權限、取得存取權杖，以及將其用來執行基本作業 (例如取得設定檔資料或將檔案上傳至其 OneDrive)。
Web 驗證代理人	本文說明如何將您的應用程式連線到使用 OpenID 或 OAuth 等驗證通訊協定的在線識別提供者。 AuthenticateAsync 方法會將要求傳送至線上識別提供者，並取得說明應用程式可存取提供者資源的存取權杖。