Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен индекс функций разработки, связанных с сценариями, связанными с безопасностью и идентификацией в приложениях Windows.
функции ОС Windows
Windows предоставляет широкий спектр API, связанных с сценариями безопасности и идентификации для приложений. Эти функции доступны с помощью сочетания API Windows App SDK, среда выполнения Windows (WinRT) и Win32 (C++ и COM), предоставляемых пакетом SDK Windows.
API Windows App SDK
Windows App SDK предоставляет API-интерфейсы, связанные с потоками авторизации OAuth 2.0. В пространстве имен Майкрософт.Windows.Security.AccessControl также есть несколько вспомогательных API. Эти API связаны с общим доступом к именованным объектам между упакованными приложениями и приложениями Win32.
| Статья | Описание |
|---|---|
| Implement OAuth 2.0 в приложениях Windows | Новый OAuth2Manager в Windows App SDK позволяет классическим приложениям, таким как WinUI, легко выполнять проверку подлинности OAuth 2.0 в Windows приложениях. В этой статье описывается реализация OAuth 2.0 с помощью Windows App SDK. |
Войдите с помощью Майкрософт (MSAL.NET + диспетчер веб-учетных записей)
Для приложений, которым необходимо войти с использованием учетной записи Microsoft или Microsoft Entra ID (рабочая/школьная учетная запись), рекомендуется использовать MSAL.NET с брокером Web Account Manager (WAM). WAM предоставляет бесшумный SSO, используя учетную запись, уже зарегистрированную в Windows, поддержку Windows Hello и токены обновления, связанные с устройством — без запуска браузера.
| Статья | Описание |
|---|---|
| Получение токенов с помощью диспетчера веб-учетных записей (WAM) | Узнайте, как использовать MSAL.NET с брокером WAM для получения токенов для учетных записей Майкрософт и Microsoft Entra ID в настольных приложениях, включая WPF, WinForms и WinUI 3. |
| Обзор MSAL.NET | Обзор Microsoft Authentication Library для .NET — рекомендуемая библиотека для аутентификации с использованием идентификации Майкрософт в настольных приложениях. |
| Зарегистрировать приложение в платформе идентификации Microsoft | Как зарегистрировать приложение на портале Azure, чтобы получить идентификатор клиента, который требуется перед использованием MSAL. |
| Диспетчер веб-учетных записей (API WinRT) | Базовый API WinRT, на который основан WAM (Windows.Security.Authentication.Web.Core). Используйте это, если требуется низкоуровневый доступ к брокеру токенов без MSAL.NET. |
| Получение дескриптора окна (HWND) | Диспетчер веб-учетных записей требует, чтобы дескриптор окна приложения (HWND) отображал пользовательский интерфейс проверки подлинности. В этой статье показано, как получить его в WPF, WinForms и WinUI 3. |
Замечание
Диспетчер веб-учетных записей поддерживает только учетные записи Майкрософт и Microsoft Entra ID учетные записи. Если вам нужно пройти проверку подлинности с помощью стороннего поставщика удостоверений (Google, GitHub и т. д.) или Azure AD B2C, используйте вместо этого OAuth2Manager или другую библиотеку OAuth 2.0 общего назначения.
API WinRT
В следующих статьях содержатся сведения о функциях, доступных через API WinRT, предоставляемых пакетом SDK Windows.
| Статья | Описание |
|---|---|
| Безопасность | Узнайте о ширине функций безопасности для приложений Windows. |
| Проверка подлинности и удостоверение пользователя | Windows приложения имеют несколько вариантов проверки подлинности пользователей, начиная от простого единого входа (SSO) с помощью брокера веб-проверки подлинности для обеспечения высокой безопасности двухфакторной проверки подлинности. |
| Хранилище учетных данных | В этой статье описывается, как приложения Windows могут использовать Хранилище учетных данных для безопасного хранения и получения учетных данных пользователей, а также перемещать их между устройствами с помощью учетной записи Microsoft пользователя. |
| Криптография | Узнайте о функциях шифрования, доступных для Windows приложений. |
| Биометрия отпечатков пальцев | В этой статье объясняется, как добавить биометрические данные отпечатков пальцев в приложение Windows, включая запрос на проверку подлинности отпечатков пальцев, когда пользователь должен предоставить согласие на определенное действие, повышает безопасность приложения. |
| Совместное использование сертификатов приложениями | В этой статье показано, как выполнить проверку подлинности нескольких Windows приложений с помощью одного сертификата и как можно предоставить метод для импорта сертификата, предоставленного для доступа к защищенным веб-службам. |
| Смарт-карты | В этом разделе объясняется, как упакованные Windows приложения могут использовать смарт-карты для подключения пользователей к защищенным сетевым службам. |
| Windows Hello | В этой статье описывается технология Windows Hello и описывается, как разработчики могут реализовать эту технологию для защиты своих приложений и внутренних служб. Он выделяет конкретные возможности Windows Hello, которые помогают устранять угрозы с обычных учетных данных и предоставляют рекомендации по проектированию и развертыванию этих технологий в составе упакованных приложений Windows. |
| Создайте приложение для входа с помощью Windows Hello | Часть 1 полного пошагового руководства по созданию упаковаемого приложения Windows, использующего Windows Hello в качестве альтернативы традиционным системам проверки подлинности имени пользователя и пароля. |
| Создать службу входа в систему Майкрософт Passport | Часть 2 полного пошагового руководства по использованию Windows Hello в качестве альтернативы традиционным системам проверки подлинности пользователей и паролей в упакованных приложениях Windows. |
API Win32 (C++ и COM)
В следующих статьях содержатся сведения о функциях, доступных через API Win32 (C++ и COM), предоставляемых пакетом SDK Windows.
| Статья | Описание |
|---|---|
| Безопасность и идентификация | Узнайте о ширине функций безопасности, доступных для Windows приложений с помощью API Win32. |
| Аутентификация | Сведения о функциях проверки подлинности, доступных через API Win32. |
| Криптография | Узнайте о функциях шифрования, доступных через API Win32. |
функции .NET
Пакет SDK .NET также предоставляет API,связанные с сценариями безопасности и идентификации для приложений WPF и Windows Forms. API-интерфейсы безопасности и шифрования в .NET также можно использовать в приложениях WinUI 3 на C#.
| Статья | Описание |
|---|---|
| Безопасность в .NET | Узнайте о концепциях безопасности и функциях для всех приложений .NET. |
| Security (WPF) | Узнайте о концепциях и функциях безопасности для приложений WPF. |
| Windows Forms Безопасность | Узнайте о концепциях безопасности и функциях для приложений Windows Forms. |
Другие функции
В следующих статьях содержатся сведения о функциях, связанных с сценариями безопасности и идентификации с ключами доступа для приложений Windows.
| Тема | Описание |
|---|---|
| Введение в ключи доступа | Ключи доступа — это простые, надежные входы без паролей. |
| Реализация ключей доступа | В этой статье описывается, как реализовать входы с использованием ключа доступа в онлайн, корпоративных и государственных приложениях, а также для платежей. |
| Рекомендации по проектированию для ключей доступа | Существует 14 шаблонов проектирования для ключей доступа. Вы можете начать с двух основных шаблонов, а затем добавить необязательные шаблоны в развертывание ключей доступа на основе уникальных бизнес-потребностей. |
| Варианты использования для ключей доступа | В этом разделе описываются некоторые варианты использования пароль-ключей. |
| Средства и библиотеки для ключей доступа | В этом разделе содержатся сведения о средствах и библиотеках, которые помогут реализовать ключи доступа. |
| Справочник по ключам доступа | В этом разделе представлены некоторые справочные сведения, демонстрации и примеры. |
Связанный контент
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Windows developer