Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece um índice das funcionalidades de desenvolvimento relacionadas com cenários envolvendo segurança e identidade nas aplicações Windows.
Funcionalidades do Windows OS
O Windows disponibiliza uma grande variedade de APIs relacionadas com cenários de segurança e identidade para aplicações. Estas funcionalidades estão disponíveis através de uma combinação de APIs SDK de Aplicações Windows, Windows Runtime (WinRT) e Win32 (C++ e COM) fornecidas pelo SDK Windows.
APIs do SDK de Aplicações Windows
O SDK de Aplicações Windows fornece APIs relacionadas com fluxos de autorização OAuth 2.0. Existem também algumas APIs auxiliares no Microsoft.Windows. Security.AccessControl espaço de nomes. Essas APIs estão relacionadas ao compartilhamento de objetos nomeados entre aplicativos empacotados e aplicativos Win32.
| Artigo | Descrição |
|---|---|
| Implementar funcionalidades OAuth 2.0 em Windows apps | O novo OAuth2Manager no SDK de Aplicações Windows permite que aplicações de ambiente de trabalho como o WinUI realizem autenticação OAuth 2.0 de forma fluida nas aplicações Windows. Este artigo descreve como implementar o OAuth 2.0 com o SDK de Aplicações Windows. |
Iniciar sessão com a Microsoft (MSAL.NET + Gestor de Conta Web)
Para aplicações que exigem que os utilizadores iniciem sessão com uma conta conta Microsoft ou Microsoft Entra ID (trabalho/escola), a abordagem recomendada é MSAL.NET com o corretor Web Account Manager (WAM). O WAM fornece SSO silencioso usando a conta já com sessão iniciada no Windows, suporte ao Windows Hello e tokens de atualização associados ao dispositivo — tudo sem abrir um navegador.
| Artigo | Descrição |
|---|---|
| Adquira tokens usando o Gestor de Contas Web (WAM) | Aprenda a usar o MSAL.NET com o corretor WAM para adquirir tokens para contas Microsoft e Microsoft Entra ID em aplicações de ambiente de trabalho, incluindo WPF, WinForms e WinUI 3. |
| MSAL.NET visão geral | Visão geral da Biblioteca de Autenticação da Microsoft para .NET — a biblioteca recomendada para autenticação com identidade Microsoft em aplicações de ambiente de trabalho. |
| Registar uma candidatura no plataforma de identidades da Microsoft | Como registar a sua aplicação no portal do Azure para obter um ID de cliente, que é necessário antes de usar o MSAL. |
| Gestor de Contas Web (API WinRT) | A API WinRT subjacente sobre a qual o WAM é construído (Windows.Security.Authentication.Web.Core). Consulte isto se precisar de acesso de baixo nível a gestores de tokens sem MSAL.NET. |
| Recuperar um identificador de janela (HWND) | O Gestor de Contas Web exige que o handler da janela da sua aplicação (HWND) mostre a interface de autenticação. Este artigo mostra como recuperá-lo no WPF, WinForms e WinUI 3. |
Observação
O Gestor de Contas Web suporta apenas contas Microsoft e contas Microsoft Entra ID. Se precisares de autenticar com um fornecedor de identidade de terceiros (Google, GitHub, etc.) ou Azure AD B2C, usa OAuth2Manager ou outra biblioteca OAuth 2.0 de uso geral.
WinRT APIs
Os artigos seguintes fornecem informações sobre funcionalidades disponíveis através das APIs WinRT fornecidas pelo SDK do Windows.
| Artigo | Descrição |
|---|---|
| Segurança | Saiba mais sobre a variedade de funcionalidades de segurança para aplicações Windows. |
| Autenticação e identidade do usuário | As aplicações Windows têm várias opções de autenticação de utilizadores, que vão desde o simples single log-on (SSO) usando o Web authentication broker até autenticação de dois fatores altamente segura. |
| Cofre de credenciais | Este artigo descreve como as aplicações do Windows podem usar o Credential Locker para armazenar e recuperar as credenciais dos utilizadores de forma segura, e deslocá-las entre dispositivos com a conta conta Microsoft do utilizador. |
| Criptografia | Saiba mais sobre as funcionalidades de criptografia disponíveis para as aplicações do Windows. |
| Biometria de impressões digitais | Este artigo explica como adicionar biometria das impressões digitais à sua aplicação Windows, incluindo um pedido de autenticação por impressão digital quando o utilizador tem de consentir que uma ação específica aumenta a segurança da sua aplicação. |
| Compartilhar certificados entre aplicativos | Este artigo mostra como pode autenticar várias aplicações Windows usando o mesmo certificado e como pode fornecer um método para os utilizadores importarem um certificado fornecido para acesso a serviços web seguros. |
| Cartões inteligentes | Este tópico explica como as aplicações Windows embaladas podem usar cartões inteligentes para ligar os utilizadores a serviços de rede seguros. |
| Windows Hello | Este artigo descreve a tecnologia Windows Hello e discute como os programadores podem implementar esta tecnologia para proteger as suas aplicações e serviços de backend. Destaca capacidades específicas do Windows Hello que ajudam a mitigar ameaças provenientes de credenciais convencionais e fornece orientações sobre o design e implementação destas tecnologias como parte das suas aplicações Windows integradas. |
| Cria uma aplicação de login Windows Hello | Parte 1 de um guia completo sobre como criar uma aplicação Windows embalada que utilize o Windows Hello como alternativa aos sistemas tradicionais de autenticação por nomes de utilizador e palavra-passe. |
| Criar um serviço de login Microsoft Passport | Parte 2 de um guia completo sobre como usar o Windows Hello como alternativa aos sistemas tradicionais de autenticação por nomes de utilizador e palavra-passe em aplicações Windows empacotadas. |
APIs de Win32 (C++ e COM)
Os artigos seguintes fornecem informações sobre funcionalidades disponíveis através das APIs Win32 (C++ e COM) fornecidas pelo SDK do Windows.
| Artigo | Descrição |
|---|---|
| Segurança e identidade | Saiba mais sobre a amplitude das funcionalidades de segurança disponíveis para as aplicações Windows através das APIs Win32. |
| Autenticação | Saiba mais sobre os recursos de autenticação disponíveis por meio das APIs do Win32. |
| Criptografia | Saiba mais sobre os recursos de criptografia disponíveis por meio das APIs do Win32. |
Funcionalidades do .NET
O SDK .NET também fornece APIs relacionadas com cenários de segurança e identidade para aplicações WPF e Windows Forms. As APIs de segurança e criptografia em .NET também podem ser usadas em aplicações WinUI 3 em C#.
| Artigo | Descrição |
|---|---|
| segurança em .NET | Aprenda sobre conceitos e funcionalidades de segurança para todas as aplicações .NET. |
| Security (WPF) | Aprenda sobre conceitos e funcionalidades de segurança para aplicações WPF. |
| Segurança do Windows Forms | Aprenda sobre conceitos e funcionalidades de segurança para aplicações Windows Forms. |
Outras funcionalidades
Os artigos seguintes fornecem informações sobre funcionalidades relacionadas com cenários de segurança e identidade com chaves de acesso para aplicações Windows.
| Tópico | Descrição |
|---|---|
| Introdução às chaves de acesso | As chaves de acesso são inícios de sessão mais simples, mais fortes e sem palavra-passe. |
| Implementar chaves de autenticação | Descreve como implementar entradas por chave de acesso em aplicativos online, empresariais e governamentais e para pagamentos. |
| Diretrizes de design para chaves de acesso | Existem 14 padrões de design para chaves de acesso. Pode começar com dois padrões essenciais e depois adicionar padrões opcionais à implementação das suas passkeys, com base nas necessidades únicas do seu negócio. |
| Casos de uso para chaves de autenticação | Este tópico descreve alguns casos de uso de chaves de acesso. |
| Ferramentas e bibliotecas para chaves de acesso | Este tópico contém informações sobre ferramentas e bibliotecas para ajudá-lo a implementar chaves de acesso. |
| Referência para chaves de acesso | Este tópico oferece algumas informações de referência, demonstrações e exemplos. |
Conteúdo relacionado
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
Windows developer