Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een index van ontwikkelfuncties die betrekking hebben op scenario's met betrekking tot beveiliging en identiteit in Windows-apps.
Windows besturingssysteemfuncties
Windows biedt een groot aantal API's met betrekking tot beveiligings- en identiteitsscenario's voor apps. Deze functies zijn beschikbaar via een combinatie van Windows App SDK, Windows Runtime (WinRT) en Win32-API's (C++ en COM) die worden geleverd door de Windows SDK.
API's voor Windows App SDK
De Windows App SDK biedt API's met betrekking tot OAuth 2.0-autorisatiestromen. Er zijn ook enkele helper-API's in de Microsoft.Windows. Security.AccessControl naamruimte. Deze API's zijn gerelateerd aan het delen van benoemde objecten tussen verpakte apps en Win32-toepassingen.
| Artikel | Beschrijving |
|---|---|
| Implement OAuth 2.0-functionaliteit in Windows-apps | Met de nieuwe OAuth2Manager in Windows App SDK kunnen bureaubladtoepassingen zoals WinUI naadloos OAuth 2.0-verificatie uitvoeren in Windows-apps. In dit artikel wordt beschreven hoe u OAuth 2.0 implementeert met de Windows App SDK. |
Aanmelden met Microsoft (MSAL.NET + WebAccountbeheer)
Voor apps waarvoor gebruikers zich moeten aanmelden met een Microsoft-account of Microsoft Entra ID-account (werk-/schoolaccount), is de aanbevolen methode MSAL.NET met de Webaccountmanager (WAM) broker. WAM biedt stille eenmalige aanmelding met behulp van het account dat al is aangemeld bij Windows, ondersteuning voor Windows Hello, en apparaatgebonden vernieuwingtokens, zonder dat een browser gestart hoeft te worden.
| Artikel | Beschrijving |
|---|---|
| Tokens verkrijgen met Web Account Manager (WAM) | Meer informatie over het gebruik van MSAL.NET met de WAM-broker voor het verkrijgen van tokens voor Microsoft- en Microsoft Entra ID-accounts in desktop-apps, waaronder WPF, WinForms en WinUI 3. |
| overzicht van MSAL.NET | Overzicht van de Microsoft Authentication Library voor .NET: de aanbevolen bibliotheek voor verificatie met Microsoft identiteit in desktop-apps. |
| Register van een toepassing met de Microsoft identity platform | Uw app registreren in de Azure-portal om een client-id op te halen. Dit is vereist voordat u MSAL gebruikt. |
| Web Account Manager (WinRT API) | De onderliggende WinRT-API waarop WAM is gebouwd (Windows.Security.Authentication.Web.Core). Raadpleeg dit als u toegang tot tokenbroker op laag niveau nodig hebt zonder MSAL.NET. |
| Een window handle (HWND) ophalen | Web Account Manager vereist de venstergreep (HWND) van uw app om de authenticatie-UI te tonen. In dit artikel wordt beschreven hoe u deze ophaalt in WPF, WinForms en WinUI 3. |
Opmerking
WebAccountbeheer ondersteunt alleen Microsoft accounts en Microsoft Entra ID accounts. Als u moet verifiëren met een id-provider van derden (Google, GitHub, enzovoort) of Azure AD B2C, gebruikt u in plaats daarvan OAuth2Manager of een andere OAuth 2.0-bibliotheek voor algemeen gebruik.
WinRT-APIs
De volgende artikelen bevatten informatie over functies die beschikbaar zijn via WinRT-API's die worden geleverd door de Windows SDK.
| Artikel | Beschrijving |
|---|---|
| Beveiliging | Meer informatie over de breedte van beveiligingsfuncties voor Windows-apps. |
| verificatie en gebruikersidentiteit | Windows-apps hebben verschillende opties voor gebruikersverificatie, variërend van eenvoudige eenmalige aanmelding (SSO) met behulp van webverificatiebroker tot zeer veilige tweeledige verificatie. |
| Geloofsbrievenkluis | In dit artikel wordt beschreven hoe Windows apps de Referentiekluis kunnen gebruiken om veilig gebruikersreferenties op te slaan en op te halen en deze te roamen tussen apparaten met de Microsoft-account van de gebruiker. |
| Cryptografie | Meer informatie over cryptografiefuncties die beschikbaar zijn voor Windows-apps. |
| biometrie van vingerafdrukken | In dit artikel wordt uitgelegd hoe u biometrische vingerafdrukken toevoegt aan uw Windows-app, inclusief een aanvraag voor vingerafdrukverificatie wanneer de gebruiker toestemming moet geven voor een bepaalde actie, de beveiliging van uw app verhoogt. |
| certificaten delen tussen apps | In dit artikel wordt beschreven hoe u meerdere Windows-apps kunt verifiëren met hetzelfde certificaat en hoe u een methode kunt bieden voor gebruikers om een certificaat te importeren dat is geleverd voor toegang tot beveiligde webservices. |
| Smartcards | In dit onderwerp wordt uitgelegd hoe verpakte Windows-apps smartcards kunnen gebruiken om gebruikers te verbinden met beveiligde netwerkservices. |
| Windows Hello | In dit artikel worden de Windows Hello technologie beschreven en wordt besproken hoe ontwikkelaars deze technologie kunnen implementeren om hun apps en back-endservices te beveiligen. Het benadrukt specifieke mogelijkheden van Windows Hello die helpen bij het beperken van bedreigingen vanuit conventionele inloggegevens en biedt richtlijnen voor het ontwerpen en implementeren van deze technologieën als onderdeel van uw gebundelde Windows-apps. |
| Maak een Windows Hello aanmeldings-app | Deel 1 van een volledig overzicht van het maken van een verpakte Windows-app die gebruikmaakt van Windows Hello als alternatief voor traditionele systemen voor gebruikersnaam- en wachtwoordverificatie. |
| Maak een Microsoft Passport-aanmeldingsservice | Deel 2 van een volledig overzicht van het gebruik van Windows Hello als alternatief voor traditionele systemen voor gebruikersnaam- en wachtwoordverificatie in verpakte Windows-apps. |
Win32-APIs (C++ en COM)
De volgende artikelen bevatten informatie over functies die beschikbaar zijn via Win32-API's (C++ en COM) die worden geleverd door de Windows SDK.
| Artikel | Beschrijving |
|---|---|
| beveiliging en identiteit | Meer informatie over de breedte van beveiligingsfuncties die beschikbaar zijn voor Windows apps via Win32-API's. |
| verificatie | Meer informatie over verificatiefuncties die beschikbaar zijn via Win32-API's. |
| Cryptografie | Meer informatie over cryptografiefuncties die beschikbaar zijn via Win32-API's. |
.NET functies
De .NET SDK biedt ook API's met betrekking tot beveiligings- en identiteitsscenario's voor WPF- en Windows Forms-apps. De beveiligings- en cryptografie-API's in .NET kunnen ook worden gebruikt in C# WinUI 3-apps.
| Artikel | Beschrijving |
|---|---|
| Beveiliging in .NET | Meer informatie over beveiligingsconcepten en -functies voor alle .NET-apps. |
| Beveiliging (WPF) | Meer informatie over beveiligingsconcepten en -functies voor WPF-apps. |
| Windows Forms Security | Meer informatie over beveiligingsconcepten en -functies voor Windows Forms-apps. |
Andere functies
De volgende artikelen bevatten informatie over functies met betrekking tot beveiligings- en identiteitsscenario's met wachtwoordsleutels voor Windows-apps.
| Onderwerp | Beschrijving |
|---|---|
| Inleiding tot wachtwoordsleutels | Sleutels voor wachtwoordloos inloggen zijn eenvoudiger en sterker dan wachtwoorden. |
| Passkeys implementeren | Hierin wordt beschreven hoe u aanmeldingen met een wachtwoordsleutel implementeert voor online-, bedrijfs- en overheidstoepassingen en voor betalingen. |
| Ontwerprichtlijnen voor wachtwoordsleutels | Er zijn 14 ontwerppatronen voor toegangssleutels. U kunt aan de slag gaan met twee essentiële patronen en vervolgens optionele patronen toevoegen aan de implementatie van uw passkeys op basis van uw unieke bedrijfsbehoeften. |
| Gebruiksscenario's voor toegangssleutels | In dit onderwerp worden enkele use cases voor wachtwoordsleutels beschreven. |
| Hulpprogramma's en bibliotheken voor wachtwoordsleutels | Dit onderwerp bevat informatie over hulpprogramma's en bibliotheken waarmee u wachtwoordsleutels kunt implementeren. |
| -verwijzing voor wachtwoordsleutels | Dit onderwerp bevat enkele naslaginformatie, demo's en voorbeelden. |
Verwante inhoud
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Windows developer