Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece um índice de recursos de desenvolvimento relacionados a cenários que envolvem segurança e identidade em aplicativos Windows.
recursos do sistema operacional Windows
Windows fornece uma ampla variedade de APIs relacionadas a cenários de segurança e identidade para aplicativos. Esses recursos estão disponíveis por meio de uma combinação de APIs SDK do Aplicativo Windows, Windows Runtime (WinRT) e Win32 (C++ e COM) fornecidas pelo SDK Windows.
APIs de SDK do Aplicativo Windows
O SDK do Aplicativo Windows fornece APIs relacionadas aos fluxos de autorização do OAuth 2.0. Há também algumas APIs auxiliares no Microsoft.Windows.Security.AccessControl. Essas APIs estão relacionadas ao compartilhamento de objetos nomeados entre aplicativos empacotados e aplicativos Win32.
| Artigo | Descrição |
|---|---|
| Implementar a funcionalidade OAuth 2.0 em aplicativos do Windows | O novo OAuth2Manager no SDK do Aplicativo Windows permite que aplicativos da área de trabalho, como o WinUI, executem perfeitamente a autenticação do OAuth 2.0 em aplicativos Windows. Este artigo descreve como implementar o OAuth 2.0 com o SDK do Aplicativo Windows. |
Entre com Microsoft (MSAL.NET + Gerenciador de Contas Web)
Para aplicativos que precisam que os usuários entrem com uma conta Microsoft ou ID do Microsoft Entra (trabalho/escola), a abordagem recomendada é MSAL.NET com o Gerenciador de Contas Web (WAM). O WAM fornece SSO silencioso usando a conta já conectada ao Windows, com suporte para Windows Hello e tokens de atualização associados ao dispositivo, sem iniciar um navegador.
| Artigo | Descrição |
|---|---|
| Adquirir tokens usando o WAM (Gerenciador de Contas Web) | Saiba como usar MSAL.NET com o broker WAM para adquirir tokens para contas da Microsoft e Microsoft Entra ID em aplicativos de desktop, incluindo WPF, WinForms e WinUI 3. |
| visão geral MSAL.NET | Visão geral da Biblioteca de Autenticação da Microsoft para .NET — a biblioteca recomendada para autenticação com identidade da Microsoft em aplicativos desktop. |
| Registre um aplicativo na plataforma de identidade da Microsoft | Como registrar seu aplicativo no portal Azure para obter uma ID do cliente, o que é necessário antes de usar a MSAL. |
| API do Gerenciador de Contas Web (WinRT) | A API subjacente do WinRT sobre a qual o WAM é construído (Windows.Security.Authentication.Web.Core). Faça referência a isso se você precisar de acesso de agente de token de baixo nível sem MSAL.NET. |
| Recuperar um identificador de janela (HWND) | O Gerenciador de Contas Web requer o identificador de janela (HWND) do aplicativo para exibir a interface do usuário de autenticação. Este artigo mostra como recuperá-lo em WPF, WinForms e WinUI 3. |
Observação
O Gerenciador de Contas Web dá suporte apenas a contas Microsoft e contas Microsoft Entra ID. Se você precisar se autenticar com um provedor de identidade de terceiros, como Google, GitHub, ou Azure AD B2C, use o OAuth2Manager ou outra biblioteca OAuth 2.0 de uso geral.
APIs do WinRT
Os artigos a seguir fornecem informações sobre os recursos disponíveis por meio das APIs do WinRT fornecidas pelo SDK do Windows.
| Artigo | Descrição |
|---|---|
| Segurança | Saiba mais sobre a amplitude dos recursos de segurança para aplicativos Windows. |
| Autenticação e identidade do usuário | Aplicativos Windows têm várias opções para autenticação de usuário, desde logon único (SSO) usando o agente de autenticação Web até autenticação de dois fatores altamente segura. |
| Cofre de credenciais | Este artigo descreve como Windows aplicativos podem usar o Credential Locker para armazenar e recuperar credenciais de usuário com segurança e perambulá-las entre dispositivos com o conta Microsoft do usuário. |
| Criptografia | Saiba mais sobre os recursos de criptografia disponíveis para aplicativos Windows. |
| Biometria por impressão digital | Este artigo explica como adicionar biometria de impressão digital ao seu aplicativo Windows, incluindo uma solicitação de autenticação por impressão digital quando o usuário deve consentir que uma ação específica aumente a segurança do seu aplicativo. |
| Compartilhar certificados entre aplicativos | Este artigo mostra como você pode autenticar vários aplicativos Windows usando o mesmo certificado e como você pode fornecer um método para que os usuários importem um certificado fornecido para acesso a serviços Web protegidos. |
| Cartões inteligentes | Este tópico explica como aplicativos Windows empacotados podem usar cartões inteligentes para conectar usuários a serviços de rede seguros. |
| Windows Hello | Este artigo descreve a tecnologia Windows Hello e discute como os desenvolvedores podem implementar essa tecnologia para proteger seus aplicativos e serviços de back-end. Ele destaca recursos específicos de Windows Hello que ajudam a mitigar ameaças de credenciais convencionais e fornece diretrizes sobre como projetar e implantar essas tecnologias como parte de seus aplicativos de Windows empacotados. |
| Criar um aplicativo de logon Windows Hello | Parte 1 de um passo a passo completo sobre como criar um aplicativo de Windows empacotado que usa Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha. |
| Criar um serviço de logon do Microsoft Passport | Parte 2 de um passo a passo completo sobre como usar Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos Windows empacotados. |
APIs do Win32 (C++ e COM)
Os artigos a seguir fornecem informações sobre os recursos disponíveis por meio de APIs win32 (C++ e COM) fornecidas pelo SDK do Windows.
| Artigo | Descrição |
|---|---|
| Segurança e identidade | Saiba mais sobre a amplitude dos recursos de segurança disponíveis para Windows aplicativos por meio de APIs Win32. |
| Autenticação | Saiba mais sobre os recursos de autenticação disponíveis por meio de APIs do Win32. |
| Criptografia | Saiba mais sobre os recursos de criptografia disponíveis por meio de APIs do Win32. |
recursos de .NET
O SDK do .NET também fornece APIs relacionadas a cenários de segurança e identidade para aplicativos WPF e Windows Forms. As APIs de criptografia e segurança em .NET também podem ser usadas em aplicativos WinUI 3 do C#.
| Artigo | Descrição |
|---|---|
| Security in .NET | Saiba mais sobre os conceitos e recursos de segurança para todos os aplicativos .NET. |
| Security (WPF) | Saiba mais sobre os conceitos e recursos de segurança para aplicativos WPF. |
| Windows Forms Security | Saiba mais sobre os conceitos e recursos de segurança para aplicativos Windows Forms. |
Outros recursos
Os artigos a seguir fornecem informações sobre recursos relacionados a cenários de segurança e identidade com chaves de acesso para aplicativos Windows.
| Tópico | Descrição |
|---|---|
| Introdução às chaves de acesso | As chaves de acesso são entradas mais simples, mais fortes e sem senha. |
| Implementar chaves de acesso | Descreve como implementar entradas com chave de acesso em aplicativos online, corporativos e governamentais e para pagamentos. |
| Diretrizes de design para chaves de acesso | Existem 14 padrões de design para chaves de acesso. Você pode começar com dois padrões essenciais e, em seguida, adicionar padrões opcionais à implantação de chaves de autenticação com base nas suas necessidades de negócios exclusivas. |
| Casos de uso para chaves de acesso | Este tópico descreve alguns casos de uso para chaves de acesso. |
| Ferramentas e bibliotecas para chaves de acesso | Este tópico contém informações sobre ferramentas e bibliotecas para ajudá-lo a implementar chaves de acesso. |
| Referência para chaves de acesso | Este tópico oferece algumas informações de referência, demonstrações e exemplos. |
Conteúdo relacionado
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Windows developer