Einmaliges Anmelden mit Microsoft-Konten (Windows Store-Apps)

Zweck

Auf einem Computer unter Windows 8 kann ein Benutzer ein Microsoft-Konto mit einem lokalen Konto oder einem Domänenkonto auf diesem Computer verknüpfen. Wenn sich der Benutzer dann auf diesem Computer anmeldet, kann er sich mit diesem Microsoft-Konto anstelle des lokalen Kontos anmelden. Wenn Ihre Apps die LiveConnect-APIs verwenden, wird automatisch erkannt, dass der Benutzer bereits mit einem Microsoft-Konto angemeldet ist, und er muss sich nicht erneut anmelden.

Da sich Benutzer unter Windows 8 mithilfe eines Microsoft-Kontos auf ihren Geräten anmelden können, können App-Entwickler für Windows Store-Apps das einmalige Anmelden bereitstellen. Wenn Benutzer beispielsweise auf einem Computer unter Windows 8 angemeldet sind, sind sie auch bereits bei teilnehmenden Windows Store-Apps angemeldet, die die Anmeldung mit ihrem Microsoft-Konto unterstützen.

Die einfachste Möglichkeit zum Aktivieren des einmaligen Anmeldens in einer App besteht in der Verwendung des Anmelde-Steuerelements für Microsoft-Konten, das Teil des Live Software Development Kit (SDK) ist. Bei dieser Methode kann die App den Benutzer problemlos authentifizieren und Zugriff auf das Profil des Benutzers oder andere Informationen anfordern. Weitere Informationen finden Sie unter Anmelde-Steuerelement für Microsoft-Konten.

Eine App, die einen lokalen Benutzer bei ihrem eigenen Webdienst authentifizieren muss, kann ein Authentifizierungstoken verwenden, das eine App-spezifische Benutzer-ID enthält und als JavaScript Object Notation-Webtoken (JSON) codiert ist. Kurz gesagt, die App sendet das Token an ihren Webdienst, der es decodiert, die Daten aus jedem Segment des Tokens speichert und dann den Wert der Benutzer-ID zum Vergleich verwendet, um den Benutzer bei nachfolgenden Anmeldungen zu identifizieren.

Das Authentifizierungstoken wird durch Verketten einer codierten Version der JSON-Nutzlast mit einer signierten und codierten Version der JSON-Nutzlast erstellt. Das Token enthält zwei Gruppen von Daten: den Header mit den Metadaten zum Token und den Textkörper mit den tatsächlichen Tokendaten.

In der folgenden Tabelle ist der Inhalt des Tokens beschrieben.

EigenschaftNameNotes (Hinweise)

Algorithm

alg

Der zum Signieren des Tokens verwendete Kryptografiealgorithmus. Nur "HMAC SHA-256" wird unterstützt.

Type

typ

Der Tokentyp. Nur "JWT" wird unterstützt. JWT steht für JSON-Webtoken.

KID

kid

Das Schlüsselversionsfeld der App. Es kann auf der Registerkarte mit den App-Einstellungen auf der App-Verwaltungswebsite gefunden werden.

Version

ver

Die Versions-ID des Tokens.

Issuer

iss

Der Prinzipal, der das Token ausgestellt hat.

Expiration

exp

Die Ablaufzeit, zu der oder nach der das Token nicht mehr zur Verarbeitung angenommen werden darf. Sie wird als Anzahl der Sekunden ab Mitternacht des 1. Januar 1970 in der koordinierten Weltzeit (UTC) ausgedrückt.

Audience

aud

Die JWT-Zielgruppe, für die das Token vorgesehen ist. In diesem Fall ist dies der Domänennamen des App-Namens.

User Identifier

uid

Die Benutzer-ID, die für die App eindeutig ist.

Package SID

urn:microsoft:appurl

Die Windows-Client-ID der App, wenn sie über eine verfügt.

 

Wir bieten ein Codebeispiel, das den serverseitigen Code zum Verarbeiten eines Authentifizierungstokens darstellt, das von einer App empfangen wurden. Das Token kann dann mit einer zuvor gespeicherten Version des Tokens überprüft werden, um den Benutzer durch Vergleichen von Benutzer-IDs zu authentifizieren. Details finden Sie im Thema zum Einmaligen Anmelden für Apps und Websites im Live Connect Developer Center.

 

 

Anzeigen:
© 2014 Microsoft