Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet innehåller artiklar om hur du skapar säkra UWP-appar (Universal Windows Platform) för Windows.
Inledning
Om du inte har använt Windows- eller UWP-utveckling tidigare börjar du med introduktionen för att skydda Windows-apputvecklingen. Den här introduktionsartikeln innehåller en översikt över säkerhetsöverväganden för appar och de olika funktioner som är tillgängliga i Windows.
Autentisering och användaridentitet
Avsnittet autentisering och användaridentitet innehåller genomgångar för scenarier som rör användarinloggning och identitet. Appar har flera alternativ för användarautentisering, allt från enkel enkel inloggning (SSO) med hjälp av koordinator för webbautentisering till mycket säker tvåfaktorautentisering.
| Ämne | Beskrivning |
|---|---|
| skåp för autentiseringsuppgifter | Den här artikeln beskriver hur appar kan använda autentiseringsskåpet för att lagra och hämta autentiseringsuppgifter på ett säkert sätt och flytta dem mellan enheter med användarens Microsoft-konto. |
| Biometri med fingeravtryck | I den här artikeln beskrivs hur du lägger till biometri för fingeravtryck i din app. Att inkludera en begäran om fingeravtrycksautentisering när användaren måste samtycka till en viss åtgärd ökar säkerheten för din app. Du kan till exempel kräva fingeravtrycksautentisering innan du auktoriserar ett köp i appen eller åtkomst till begränsade resurser. Fingeravtrycksautentisering hanteras med klassen UserConsentVerifier i namnområdet Windows.Security.Credentials.UI . |
| Windows Hello | I den här artikeln beskrivs Windows Hello-tekniken och hur utvecklare kan implementera den här tekniken för att skydda sina appar och serverdelstjänster. Den belyser specifika funktioner i dessa tekniker som hjälper till att minska hot från konventionella autentiseringsuppgifter och ger vägledning om hur du utformar och distribuerar dessa tekniker som en del av dina paketerade Windows-appar. |
| Skapa en Windows Hello-inloggningsapp | Del 1 av en fullständig genomgång av hur du skapar en paketerad Windows app som använder Windows Hello som ett alternativ till traditionella system för autentisering av användarnamn och lösenord. |
| Skapa en Windows Hello-inloggningstjänst | Del 2 av en fullständig genomgång om hur du använder Windows Hello som ett alternativ till traditionella system för användarnamn och lösenordsautentisering i paketerade Windows-appar. |
| Smartkort | Det här avsnittet beskriver hur appar kan använda smartkort för att ansluta användare till säkra nätverkstjänster, inklusive hur du får åtkomst till fysiska smartkortläsare, skapar virtuella smartkort, kommunicerar med smartkort, autentiserar användare, återställer pin-koder för användare och tar bort eller kopplar från smartkort. |
| Dela certifikat mellan appar | UWP-appar som kräver säker autentisering utöver en kombination av användar-ID och lösenord kan använda certifikat för autentisering. Certifikatautentisering ger en hög förtroendenivå när du autentiserar en användare. I vissa fall vill en grupp tjänster autentisera en användare för flera appar. Den här artikeln visar hur du kan autentisera flera appar med samma certifikat och hur du kan tillhandahålla lämplig kod för en användare för att importera ett certifikat som har angetts för åtkomst till skyddade webbtjänster. |
| Windows Unlock med tillhörande IoT-enheter | En tillhörande enhet är en enhet som kan fungera tillsammans med Windows för att förbättra användarautentiseringsupplevelsen. Med hjälp av Companion Device Framework kan en tillhörande enhet ge en omfattande upplevelse även när Windows Hello inte är tillgängligt (till exempel om Windows-datorn saknar en kamera för ansiktsautentisering eller fingeravtrycksläsare). |
| Webbkontohanterare | Den här artikeln beskriver hur du visar AccountsSettingsPane och ansluter din UWP-app (Universal Windows Platform) till externa identitetsprovidrar, till exempel Microsoft eller Facebook, med hjälp av API:erna för Windows Web Account Manager. Du får lära dig hur du begär en användares behörighet att använda sitt Microsoft-konto, skaffar en åtkomsttoken och använder den för att utföra grundläggande åtgärder (till exempel hämta profildata eller ladda upp filer till deras OneDrive). |
| Asynkron autentiseringskoordinator för webben | Den här artikeln beskriver hur du ansluter din app till en onlineidentitetsprovider som använder autentiseringsprotokoll som OpenID eller OAuth. Metoden AuthenticateAsync skickar en begäran till onlineidentitetsprovidern och hämtar tillbaka en åtkomsttoken som beskriver de providerresurser som appen har åtkomst till. |
Kryptografi
Avsnittet kryptografi innehåller information om mer komplexa, kryptografiska ämnen.
| Ämne | Beskrivning |
|---|---|
| Introduktion till certifikat | I den här artikeln beskrivs användningen av certifikat i appar. Digitala certifikat används i kryptering med offentliga nycklar för att binda en offentlig nyckel till en person, dator eller organisation. De bundna identiteterna används oftast för att autentisera en entitet till en annan. Certifikat används till exempel ofta för att autentisera en webbserver till en användare och en användare till en webbserver. Du kan skapa certifikatbegäranden och installera eller importera utfärdade certifikat. Du kan också registrera ett certifikat i en certifikathierarki. |
| Krypteringsnycklar | Den här artikeln visar hur du använder standardfunktioner för nyckelhärledning för att härleda nycklar och hur du krypterar innehåll med symmetriska och asymmetriska nycklar. |
| Dataskydd | Den här artikeln beskriver hur du använder klassen DataProtectionProvider i namnområdet Windows.Security.Cryptography.DataProtection för att kryptera och dekryptera digitala data i en UWP-app. |
| MACs, hashvärden och signaturer | I den här artikeln beskrivs hur koder för meddelandeautentisering (MAC), hashar och signaturer kan användas i appar för att identifiera meddelandemanipulering. |
| Exportrestriktioner för kryptografi | Använd den här informationen för att avgöra om din app använder kryptografi på ett sätt som kan förhindra att den visas i Microsoft Store. |
| Vanliga kryptografiuppgifter | De här artiklarna innehåller exempelkod för vanliga kryptografiuppgifter, till exempel att skapa slumpmässiga tal, jämföra buffertar, konvertera mellan strängar och binära data, kopiera till och från bytematriser samt koda och avkoda data. |