驗證和使用者識別 (HTML)
[ 本文的目標對象是撰寫 Windows 執行階段 App 的 Windows 8.x 和 Windows Phone 8.x 開發人員。如果您正在開發適用於 Windows 10 的 App,請參閱 最新文件 ]
您在應用程式中有數個使用者驗證選項,不但可為通過驗證的使用者提供便利性 (如單一登入 (SSO) 或永久的使用者認證),還能提供高度安全的驗證 (如智慧卡驗證或使用受信任憑證的驗證)。 下表描述應用程式中的驗證選項。
使用認證保險箱來儲存應用程式連線至服務 (如媒體、社交網路等) 所用的使用者認證,是一種既便利又安全的方式。您可以將使用者的使用者識別碼和密碼儲存在認證保險箱,然後在使用者使用您的應用程式時自動將他們登入服務。儲存在認證保險箱中的認證,會自動隨著使用者的 Microsoft 帳戶漫遊。 |
|
Web 驗證代理人支援 OAuth 與 OpenID 網際網路驗證通訊協定,因此您可以將應用程式與提供使用者驗證的 Web 服務整合。這可讓您在像是 Facebook、Flickr、Google 及 Twitter 等應用程式中使用使用者識別。您也可以使用 Web 驗證代理人,為多個網際網路驗證應用程式啟用單一登入 (SSO)。 |
|
指紋 (生物識別) 驗證在需要使用者同意特定動作 (如授權 App 內購買或存取限制的資源) 時會要求提供指紋,因此可增強應用程式的安全性。 |
|
智慧卡和虛擬智慧卡 |
智慧卡和虛擬智慧卡為您的應用程式提供高階驗證。您可在 Windows.Devices.SmartCards 命名空間中使用 API 來驗證使用智慧卡的使用者、收集智慧卡裝置的相關資訊,以及管理智慧卡裝置,例如要求 PIN 重設。您也可以建立信賴平台模組 (TPM) 虛擬智慧卡,在不需要使用者使用實體智慧卡的情況下提供智慧卡層級的驗證。 如需詳細資訊,請參閱 Windows.Devices.SmartCards 命名空間和智慧卡範例。 |
| 憑證驗證 | 憑證驗證可在驗證使用者時提供高階的信任層級。針對需要比使用者識別碼和密碼組合更安全之驗證方式的應用程式,即可使用憑證驗證。 |
企業驗證 |
企業驗證可讓應用程式使用者使用 Windows 網域認證來進行驗證。企業驗證一般用於使用者需要公司網域資源存取權的企業營運應用程式。其中一些範例包括存取公司網站或 SharePoint 網站,或是使用檔案選擇器控制項來存取公司網路上的檔案。若要在您的應用程式中包含企業驗證,請在應用程式資訊清單中啟用「企業驗證」功能。 |
您可以將使用者登入他們的 Microsoft 帳戶,這樣您的應用程式便能搭配 Microsoft 雲端服務 (如 Outlook.com 與 Microsoft OneDrive) 一起運作。 如需將使用者登入 Microsoft 帳戶的資訊,請參閱使用 C++、C# 或 Visual Basic 的 Windows 市集應用程式的 Microsoft 帳戶登入與應用程式及網站的單一登入。 如需在應用程式中使用 Live 服務 (如 Outlook.com 與 OneDrive) 的資訊,請參閱: |
|
帳戶設定 |
您可以使用「設定」協定以加入「帳戶」,做為使用者的設定選項。這樣就可讓使用者以直覺且一致的方式來管理他們的認證,就像管理其他所有應用程式設定一樣。若要加入帳戶設定管理員,請將 AccountsCommand 新增至您應用程式的 ApplicationCommands 集合。如需「設定」協定的相關資訊,請參閱新增應用程式設定。 您也可以使用內建的刪除認證命令來擴充帳戶設定管理員,或者是為您的使用者新增自訂命令,例如更新或升級現有的帳戶認證。 如需使用帳戶設定的範例,請參閱認證保險箱 SDK 範例或 Web 驗證代理人 SDK 範例。 |
認證選擇器 |
您可以使用認證選擇器 (CredentialPicker) 為使用者提供輸入使用者名稱和密碼的 Windows UI。這可讓使用者在輸入認證時有一致的體驗。 如需相關範例,請參閱認證選擇器 SDK 範例。 |