Безопасность
В этом разделе содержатся статьи о создании безопасных приложений универсальной платформы Windows (UWP) для Windows 10.
Введение
Если вы не знакомы с разработкой Windows или UWP, начните с intro для защиты разработки приложений Windows. В этой вводной статье описываются вопросы, связанные с безопасностью для приложений и разных функций, доступных в Windows 10 и Windows 11.
Проверка подлинности и удостоверение пользователя
В разделе проверки подлинности и удостоверения пользователя содержатся пошаговые руководства по сценариям, связанным с именем входа пользователя и удостоверениями. Приложения имеют несколько вариантов проверки подлинности пользователей, начиная от простого единого входа (SSO) с помощью брокера веб-проверки подлинности для обеспечения высокой безопасности двухфакторной проверки подлинности.
| Раздел | Описание |
|---|---|
| Хранилище учетных данных | В этой статье описывается, как приложения могут использовать Хранилище учетных данных для безопасного хранения и получения учетных данных пользователей и перемещения между ними с помощью учетной записи Майкрософт пользователя. |
| Биометрия отпечатков пальцев | В этой статье описывается добавление метрик биография отпечатков пальцев в приложение. Включение запроса на проверку подлинности отпечатков пальцев, когда пользователь должен согласиться на определенное действие, повышает безопасность приложения. Например, перед авторизацией покупки в приложении или доступом к ограниченным ресурсам можно требовать проверку подлинности отпечатков пальцев. Проверка подлинности отпечатков пальцев управляется с помощью класса UserConsentVerifier в пространстве имен Windows.Security.Credentials.UI . |
| Microsoft Passport и Windows Hello | В этой статье описывается новая технология Windows 10/11 Microsoft Passport и рассказывается, как разработчики могут реализовать эту технологию для защиты своих приложений и серверных служб. Статья освещает определенные возможности этих технологий для минимизации угроз, связанных с использованием стандартных учетных данных. Также здесь содержатся рекомендации по разработке и развертыванию этих технологий в рамках выпуска Windows 10 и Windows 11. |
| Создание приложения для входа с использованием Microsoft Passport | Первая часть полного пошагового руководства по созданию приложения универсальной платформы Windows 10 и Windows 11 (UWP), в котором используется Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности с помощью имени пользователя и пароля. |
| Создание службы для входа Microsoft Passport | Вторая часть полного пошагового руководства по использованию Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности с помощью имени пользователя и пароля в приложениях универсальной платформы Windows 10 и Windows 11 (UWP). |
| Смарт-карты | В этом разделе объясняется, как приложения могут использовать смарт-карта для подключения пользователей к защищенным сетевым службам, включая доступ к физическим смарт-карта читателям, создание виртуальных смарт-карта, взаимодействие с смарт-карта, проверку подлинности пользователей, сброс пин-кодов пользователей и удаление или отключение смарт-карта. |
| Совместное использование сертификатов приложениями | Приложения UWP, требующие безопасной проверки подлинности за пределами сочетания идентификаторов пользователя и пароля, могут использовать сертификаты для проверки подлинности. Проверка подлинности сертификата обеспечивает высокий уровень доверия при проверке подлинности пользователя. В некоторых случаях группа служб требует проверки подлинности пользователя для нескольких приложений. В этой статье показано, как выполнить проверку подлинности нескольких приложений с помощью одного сертификата и как можно предоставить удобный код для пользователя для импорта сертификата, предоставленного для доступа к защищенным веб-службам. |
| Разблокировка Windows с устройствами-компаньонами (Интернет вещей) | Устройство-компаньон — это устройство, которое может работать вместе с рабочим столом Windows 10, чтобы улучшить взаимодействие с проверкой подлинности пользователей. При работе с платформой сопутствующих устройств (Companion Device Framework) устройство-компаньон открывает широкие возможности использования Microsoft Passport, даже если функция Windows Hello недоступна (например, на компьютере с Windows 10 отсутствует камера для аутентификации по лицу или устройство для считывания отпечатков пальцев). |
| Диспетчер учетных веб-записей | В этой статье описывается метод отображения AccountsSettingsPane и подключения приложения универсальной платформы Windows (UWP) к внешним поставщикам удостоверений, например Майкрософт или Facebook, с помощью новых API диспетчера учетных веб-записей Windows 10 и Windows 11. Вы узнаете, как запросить разрешение пользователя на использование учетной записи Майкрософт, получить маркер доступа и использовать его для выполнения основных операций (например, получения данных профиля или отправки файлов в OneDrive). |
| Брокер веб-аутентификации | В этой статье объясняется, как подключить приложение к интернет-поставщику удостоверений, использующего протоколы проверки подлинности, такие как OpenID или OAuth. Метод AuthenticationAsync отправляет запрос поставщику удостоверений в Интернете и возвращает маркер доступа, описывающий ресурсы поставщика, к которым имеет доступ приложение. |
Шифрование
В разделе криптографии содержатся сведения о более сложных, связанных с криптографией разделах.
| Раздел | Описание |
|---|---|
| Введение в сертификаты | В этой статье рассматривается использование сертификатов в приложениях. Цифровые сертификаты используются в шифровании открытого ключа для привязки открытого ключа к лицу, компьютеру или организации. Привязанные удостоверения чаще всего используются для проверки подлинности одной сущности в другую. Например, сертификаты часто используются для проверки подлинности веб-сервера пользователю и пользователю на веб-сервере. Вы можете создавать запросы на сертификаты и устанавливать или импортировать выданные сертификаты. Вы также можете зарегистрировать сертификат в иерархии сертификатов. |
| Криптографические ключи | В этой статье показано, как использовать стандартные функции производных ключей для получения ключей и шифрования содержимого с помощью симметричных и асимметричных ключей. |
| Защита данных | В этой статье объясняется, как использовать класс DataProtectionProvider в пространстве имен Windows.Security.Cryptography.DataProtection для шифрования и расшифровки цифровых данных в приложении UWP. |
| Коды аутентификации сообщений, хэши и подписи | В этой статье описывается, как коды проверки подлинности сообщений (MACs), хэши и подписи можно использовать в приложениях для обнаружения изменения сообщений. |
| Ограничения на экспорт шифрования | Используйте эти сведения, чтобы определить, использует ли ваше приложение криптографию таким образом, что это может препятствовать его перечислению в списке. |
| Общие задачи шифрования | В этих статьях приведен пример кода для распространенных задач шифрования, таких как создание случайных чисел, сравнение буферов, преобразование между строками и двоичными данными, копирование в массивы байтов и кодировка и декодирование данных. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по