Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera indeks funkcji programistycznych związanych ze scenariuszami dotyczącymi zabezpieczeń i tożsamości w aplikacjach Windows.
funkcje systemu operacyjnego Windows
Windows udostępnia szeroką gamę interfejsów API związanych ze scenariuszami zabezpieczeń i tożsamości dla aplikacji. Te funkcje są dostępne za pośrednictwem kombinacji interfejsów API Zestaw SDK do aplikacji systemu Windows, środowisko wykonawcze systemu Windows (WinRT) i Win32 (C++ i COM) udostępnianych przez zestaw SDK Windows.
API Zestaw SDK do aplikacji systemu Windows
Zestaw SDK do aplikacji systemu Windows udostępnia interfejsy API związane z przepływami autoryzacji OAuth 2.0. Istnieje również kilka pomocniczych interfejsów API w przestrzeni nazw Microsoft.Windows.Security.AccessControl. Te interfejsy API są powiązane z udostępnianiem nazwanych obiektów między spakowanymi aplikacjami i aplikacjami Win32.
| Artykuł | Opis |
|---|---|
| Implement OAuth 2.0 w aplikacjach Windows | Nowy element OAuth2Manager w Zestaw SDK do aplikacji systemu Windows umożliwia aplikacjom komputerowym, takim jak WinUI bezproblemowe wykonywanie uwierzytelniania OAuth 2.0 w aplikacjach Windows. W tym artykule opisano sposób implementowania protokołu OAuth 2.0 przy użyciu Zestaw SDK do aplikacji systemu Windows. |
Zaloguj się przy użyciu Microsoft (MSAL.NET + Menedżer kont internetowych)
W przypadku aplikacji, które wymagają od użytkowników zalogowania się przy użyciu konta Microsoft lub konta Microsoft Entra ID (pracy/szkoły), zaleca się użycie MSAL.NET wraz z brokerem Web Account Manager (WAM). WAM zapewnia dyskretne jednokrotne logowanie (SSO) przy użyciu konta już zalogowanego w systemie Windows, obsługę Windows Hello oraz tokeny odświeżania powiązane z urządzeniem — bez uruchamiania przeglądarki.
| Artykuł | Opis |
|---|---|
| Uzyskiwanie tokenów przy użyciu menedżera kont sieci Web (WAM) | Dowiedz się, jak używać MSAL.NET z brokerem WAM do uzyskiwania tokenów dla kont Microsoft i Microsoft Entra ID w aplikacjach klasycznych, w tym WPF, WinForms i WinUI 3. |
| omówienie MSAL.NET | Omówienie Microsoft Authentication Library dla .NET — zalecana biblioteka do uwierzytelniania przy użyciu tożsamości Microsoft w aplikacjach desktopowych. |
| Registerowanie aplikacji z Platforma tożsamości Microsoft | Jak zarejestrować aplikację w portalu Azure, aby uzyskać identyfikator klienta, który jest wymagany przed użyciem biblioteki MSAL. |
| Menedżer kont sieci Web (interfejs API WinRT) | Podstawowy interfejs API WinRT, na który opiera się WAM (Windows.Security.Authentication.Web.Core). Jeśli potrzebujesz dostępu do niskopoziomowego brokera tokenów bez użycia MSAL.NET. |
| Pobierz uchwyt okna (HWND) | Menedżer kont sieci Web wymaga obsługi okna aplikacji (HWND) w celu wyświetlenia interfejsu użytkownika uwierzytelniania. W tym artykule pokazano, jak pobrać go w WPF, WinForms i WinUI 3. |
Uwaga / Notatka
Menedżer kont sieci Web obsługuje tylko konta Microsoft i konta Microsoft Entra ID. Jeśli musisz uwierzytelnić się za pomocą dostawcy tożsamości innej firmy (Google, GitHub itp.) lub Azure AD B2C, zamiast tego użyj OAuth2Manager lub innej biblioteki ogólnego przeznaczenia OAuth 2.0.
API WinRT
Poniższe artykuły zawierają informacje o funkcjach dostępnych za pośrednictwem interfejsów API WinRT udostępnianych przez zestaw SDK Windows.
| Artykuł | Opis |
|---|---|
| Bezpieczeństwo | Dowiedz się więcej o zakresie funkcji zabezpieczeń dla aplikacji Windows. |
| Uwierzytelnianie i tożsamość użytkownika | Windows aplikacje mają kilka opcji uwierzytelniania użytkowników, począwszy od prostego logowania jednokrotnego (SSO) przy użyciu brokera uwierzytelniania internetowego po wysoce bezpieczne uwierzytelnianie dwuskładnikowe. |
| Schowek poświadczeń | W tym artykule opisano, jak aplikacje Windows mogą używać systemu Credential Locker do bezpiecznego przechowywania i pobierania poświadczeń użytkownika oraz synchronizowania ich pomiędzy urządzeniami za pomocą konta Microsoft użytkownika. |
| #kryptografia | Dowiedz się więcej o funkcjach kryptograficznych dostępnych dla aplikacji Windows. |
| biometryczne odciski palców | W tym artykule wyjaśniono, jak dodać biometryczne odciski palca do aplikacji Windows, w tym żądanie uwierzytelnienia odciskiem palca, gdy użytkownik musi wyrazić zgodę na określoną akcję, zwiększa bezpieczeństwo aplikacji. |
| Udostępnianie certyfikatów między aplikacjami | W tym artykule pokazano, jak można uwierzytelniać wiele Windows aplikacji przy użyciu tego samego certyfikatu oraz jak zapewnić użytkownikom metodę importowania certyfikatu udostępnionego na potrzeby dostępu do zabezpieczonych usług sieci Web. |
| Karty inteligentne | W tym temacie wyjaśniono, w jaki sposób spakowane aplikacje Windows mogą używać kart inteligentnych do łączenia użytkowników z zabezpieczeniami usług sieciowych. |
| Windows Hello | W tym artykule opisano technologię Windows Hello i omówiono, jak deweloperzy mogą implementować tę technologię w celu ochrony swoich aplikacji i usług zaplecza. Wyróżnia konkretne możliwości Windows Hello, które pomagają ograniczyć zagrożenia wynikające z konwencjonalnych poświadczeń i zawierają wskazówki dotyczące projektowania i wdrażania tych technologii w ramach spakowanych aplikacji Windows. |
| Tworzenie aplikacji logowania Windows Hello | Część 1 kompletnego przewodnika dotyczącego tworzenia spakowanej aplikacji Windows, która używa Windows Hello jako alternatywy dla tradycyjnych systemów uwierzytelniania nazw użytkowników i haseł. |
| Tworzenie usługi logowania Microsoft Passport | Część 2 kompletnego przewodnika dotyczącego używania Windows Hello jako alternatywy dla tradycyjnych systemów uwierzytelniania nazw użytkowników i haseł w spakowanych aplikacjach Windows. |
API Win32 (C++ i COM)
Poniższe artykuły zawierają informacje o funkcjach dostępnych za pośrednictwem interfejsów API Win32 (C++ i COM) udostępnianych przez zestaw SDK Windows.
| Artykuł | Opis |
|---|---|
| zabezpieczenia i tożsamość | Dowiedz się więcej na temat zakresu funkcji zabezpieczeń dostępnych dla Windows aplikacji za pośrednictwem interfejsów API Win32. |
| Authentication | Dowiedz się więcej o funkcjach uwierzytelniania dostępnych za pośrednictwem interfejsów API Win32. |
| #kryptografia | Dowiedz się więcej o funkcjach kryptograficznych dostępnych za pośrednictwem interfejsów API Win32. |
funkcje .NET
Zestaw SDK .NET udostępnia również interfejsy API związane ze scenariuszami zabezpieczeń i tożsamości dla aplikacji WPF i Windows Forms. API zabezpieczeń i kryptografii w .NET mogą być również używane w aplikacjach WinUI 3 w języku C#.
| Artykuł | Opis |
|---|---|
| Security in .NET | Dowiedz się więcej o pojęciach i funkcjach zabezpieczeń dla wszystkich aplikacji .NET. |
| Security (WPF) | Dowiedz się więcej o pojęciach i funkcjach zabezpieczeń dla aplikacji WPF. |
| Windows Forms Security | Dowiedz się więcej o pojęciach i funkcjach zabezpieczeń aplikacji Windows Forms. |
Inne funkcje
Poniższe artykuły zawierają informacje o funkcjach związanych ze scenariuszami zabezpieczeń i tożsamości z kluczami dostępu dla aplikacji Windows.
| Temat | Opis |
|---|---|
| wprowadzenie do kluczy dostępu | Klucze dostępu to prostsze, silniejsze metody logowania bez hasła. |
| Implementowanie kluczy dostępu | W tym artykule opisano sposób implementowania logowania z kluczem dostępu w aplikacjach online, dla przedsiębiorstw i instytucji rządowych oraz płatności. |
| wskazówki dotyczące projektowania dla kluczy dostępu | Istnieją 14 wzorców projektowych dla kluczy dostępu. Możesz zacząć od dwóch podstawowych wzorców, a następnie dodać opcjonalne wzorce do wdrożenia kluczy dostępu, w zależności od unikalnych potrzeb Twojego biznesu. |
| Przypadki użycia dla passkeyów | W tym temacie opisano niektóre przypadki użycia kluczy dostępu. |
| Narzędzia i biblioteki do kluczy dostępu | Ten temat zawiera informacje o narzędziach i bibliotekach, które ułatwiają implementowanie kluczy dostępu. |
| Odniesienie dla kluczy dostępu | Ten temat zawiera informacje referencyjne, pokazy i przykłady. |
Powiązana zawartość
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
