驗證和使用者識別
通用 Windows 平台 (UWP) 應用程式具有多種使用者驗證選項,從使用 Web 驗證訊息代理程式的簡單單一登入 (SSO) 到高度安全的雙因素驗證。
如需第三方識別提供者服務的一般應用程式連線,請使用 Web驗證代理程式。 為了方便起見,請使用認證保險箱來儲存和漫遊使用者的登入資訊。
使用 Windows 的企業應強烈考慮使用 Windows Hello,這可啟用高度安全的雙因素驗證。 如果無法使用 Windows Hello, 智慧卡 和 指紋生物特徵辨識 可以新增額外的安全性層。
| 主題 | 說明 |
|---|---|
| 認證保險箱 | 本文說明應用程式如何使用「認證保險箱」安全地儲存和擷取使用者認證,並在具有使用者 Microsoft 帳戶的裝置之間漫遊。 |
| 指紋生物識別技術 | 本文說明如何將指紋生物特徵辨識新增至您的應用程式。 在使用者必須同意特定動作時納入指紋驗證的要求,會增加應用程式的安全性。 例如,在授權應用程式內購買之前,您可能需要指紋驗證,或存取受限制的資源。 指紋驗證是使用 Windows.Security.Credentials.UI 命名空間中的 UserConsentVerifier 類別所管理。 |
| Windows Hello | 本文描述 Windows Hello 技術,並討論開發人員如何實作這項技術來保護其應用程式和後端服務。 它重點介紹了這些技術的特定功能,這些功能有助於減輕來自傳統憑證的威脅,並提供有關在已封裝 Windows 應用程式中設計和部署這些技術的指導。 |
| 建立 Windows Hello 登入應用程式 | 有關如何建立使用 Windows Hello 作為傳統使用者名稱和密碼驗證系統替代方案的封裝 Windows 應用程式的完整逐步解說的第 1 部分。 |
| 建立 Windows Hello 登入服務 | 有關如何在封裝的 Windows 應用程式中使用 Windows Hello 作為傳統使用者名稱和密碼驗證系統替代方案的的完整逐步解說的第 2 部分。 |
| 智慧卡 | 本主題說明應用程式如何使用智慧卡將使用者連線到安全的網路服務,包括如何存取實體智慧卡讀取器、建立虛擬智慧卡、與智慧卡通訊、驗證使用者、重設使用者 PIN,以及移除或中斷智慧卡的連線。 |
| 在應用程式之間共用憑證 | 除了使用者識別碼和密碼組合之外,需要安全驗證的 UWP 應用程式可以使用憑證進行驗證。 驗證使用者時,憑證驗證可提供高度的信任。 在某些情況下,服務群組需要驗證多個應用程式的使用者。 本文說明如何使用相同的憑證來驗證多個應用程式,以及如何為使用者提供方便的程式碼來匯入提供的憑證,以存取受保護的 Web 服務。 |
| 使用隨附 IoT 裝置的 Windows 解除鎖定 | 隨附裝置是可與 Windows 搭配使用,以增強使用者驗證體驗的裝置。 使用隨附裝置架構時,即使 Windows Hello 無法使用,隨附裝置仍可提供豐富的體驗(例如,如果 Windows 電腦缺少臉部驗證或指紋讀取器裝置的相機)。 |
| Web 帳戶管理員 | 本文說明如何使用新的 Windows 10/11 Web 帳戶管理員 API 顯示 AccountsSettingsPane,並將您的通用 Windows 平台 (UWP) 應用程式連線到外部身分識別提供者 (例如 Microsoft 或 Facebook)。 您將了解如何要求使用者使用其 Microsoft 帳戶的權限、取得存取權杖,以及將其用來執行基本作業 (例如取得設定檔資料或將檔案上傳至其 OneDrive)。 |
| Web 驗證代理人 | 本文說明如何將應用程式連接到使用 OpenID 或 OAuth 等驗證通訊協定的線上身分識別提供者。 AuthenticateAsync 方法會將要求傳送至線上識別提供者,並取得說明應用程式可存取提供者資源的存取權杖。 |