Langage: HTML | XAML

Exigences en matière de connexion à un compte Microsoft (HTML)

Applies to Windows and Windows Phone

Vos applications du Windows Store peuvent connecter et déconnecter des utilisateurs avec leurs comptes Microsoft quand elles ont besoin d’accéder aux données de ces utilisateurs dans des services de cloud computing Microsoft comme Outlook.com et Microsoft OneDrive.

Suivez ces recommandations lorsque vous concevez l’expérience de connexion/déconnexion de votre application afin que cette application fournisse une expérience utilisateur cohérente avec les autres applications du Windows Store. Ces recommandations vous aideront également à créer une application qui garantit la sécurité des données de l’utilisateur.

Vue d’ensemble

L’accès aux données utilisateur à partir des services de cloud computing Microsoft comme Outlook.com et OneDrive n’est possible que si les utilisateurs se sont connectés à votre application avec leur compte Microsoft et qu’ils ont donné leur consentement pour que votre application accède aux données requises. Pour aider les utilisateurs qui partagent un même ordinateur à sécuriser leurs données personnelles, votre application du Windows Store doit permettre à chaque utilisateur de se déconnecter de l’application. Cette rubrique explique comment procéder.

Important  Si votre application ne permet pas aux utilisateurs de se déconnecter, elle a accès aux données utilisateur chaque fois qu’elle s’exécute à partir du compte d’ordinateur auquel les utilisateurs se sont initialement connectés. Ce type d’accès est pratique pour les utilisateurs qui ne partagent jamais leur ordinateur, ou pour ceux qui ne risquent pas de le perdre, mais il peut mettre en danger la sécurité des données utilisateur si l’ordinateur est utilisé par une autre personne ou s’il est volé. Pour ces raisons, votre application du Windows Store doit toujours indiquer à l’utilisateur s’il est ou non connecté avec son compte et fournir à cet utilisateur la possibilité de se déconnecter.

Remarque  Si le compte d’ordinateur de l’utilisateur est associé à un compte Microsoft, l’utilisateur ne peut pas se déconnecter de son compte Microsoft à partir de l’application. Cela doit se produire uniquement sur les ordinateurs personnels et non sur les ordinateurs partagés.

Ces étapes décrivent dans le détail de quelle façon votre application peut accéder aux informations sur le profil de l’utilisateur. Pour consulter les instructions détaillées, voir Comment utiliser les services Microsoft dans votre application.

  1. Initialiser l’API JavaScript en appelant WL.init()

    Votre application doit appeler WL.init() une fois dans chaque page utilisant des fonctions du Kit de développement logiciel (SDK) Live.

    Vous pouvez simplifier cela dans votre application en conservant les fonctions qui appellent le Kit de développement logiciel (SDK) Live dans un seul fichier.

  2. Ajouter les commandes des paramètres requis à l’application

    Si votre application est une application du Windows Store qui utilise des services de cloud computing Microsoft comme Outlook.com et OneDrive, elle doit permettre à l’utilisateur de trouver et lire votre déclaration de confidentialité. Elle doit également permettre à l’utilisateur de se déconnecter, si cela est possible.

    Pour ce faire, les deux entrées suivantes doivent figurer dans le volet Paramètres de l’application.

    • Compte

      La commande Compte du volet Paramètres affiche le menu volant qui permet aux utilisateurs de se connecter et se déconnecter de leur compte Microsoft.

    • Déclaration de confidentialité

      La commande Déclaration de confidentialité du volet Paramètres affiche le menu volant qui comporte la déclaration de confidentialité de votre application. Votre application ayant besoin d’accéder à des données utilisateur personnelles, elle doit inclure une déclaration de confidentialité.

    Cette image montre un volet de paramètres avec les commandes en question ajoutées explicitement. Si votre application contient d’autres paramètres, vous pouvez placer la fonctionnalité de connexion et de déconnexion, ou la déclaration de confidentialité, dans un menu volant Paramètres avec d’autres entrées connexes. L’important est de rendre ces paramètres disponibles et visibles dans votre application.

    Capture d’écran de l’onglet Paramètres créé par cet exemple de code

  3. Fournir une déclaration de confidentialité

    Important  Si votre application du Windows Store doit accéder à des données utilisateur personnelles, vous devez fournir une déclaration de confidentialité lorsque vous soumettez votre application dans le Windows Store et vous devez également la mettre à disposition dans votre application. Pour plus d’informations sur cette exigence et les autres exigences relatives aux applications du Windows Store, voir Critères de certification pour les applications pour Windows 8.

  4. Connecter l’utilisateur

    Votre application peut connecter l’utilisateur automatiquement au démarrage, ou autoriser les utilisateurs à se connecter seulement quand ils ont besoin d’accéder à des données stockées dans des services de cloud computing Microsoft comme Outlook.com et OneDrive.

    Important  Pour fournir l’expérience utilisateur la plus sécurisée et la plus cohérente possible, utilisez uniquement le contrôle de connexion Windows 8, illustré ici, pour connecter un utilisateur.

    Capture d’écran de l’interface utilisateur de connexion avec un compte Microsoft

    Si l’utilisateur n’a pas déjà autorisé l’application à accéder à ses informations de profil, il verra également cet écran.

    Capture d’écran de l’interface utilisateur de consentement

  5. Déconnecter l’utilisateur

    Réfléchissez à la façon dont votre application sera utilisée. Si l’application est censée accéder à des données jugées sensibles par l’utilisateur, elle doit automatiquement déconnecter l’utilisateur pour empêcher tout accès non autorisé. En revanche, si l’application est conçue pour un usage dans un environnement plus sécurisé, vous pouvez laisser le choix à l’utilisateur de se déconnecter manuellement à l’aide de la commande de paramètres Compte.

    Si le compte d’ordinateur de l’utilisateur est associé à un compte Microsoft, l’utilisateur ne peut pas se déconnecter de son compte Microsoft à partir de l’application. Cela doit se produire uniquement sur les ordinateurs personnels et non sur les ordinateurs partagés.

    Important  

    Les utilisateurs doivent toujours être en mesure de savoir s’ils sont ou non connectés à l’application avec leur compte Microsoft.

  6. Afficher l’état de connexion dans l’interface utilisateur de l’application

    Dans l’interface utilisateur de votre application, ajoutez un type d’indication qui avertit les utilisateurs qu’ils sont connectés et que leurs données peuvent être utilisées par l’application.

    Remarque  Il est important que les utilisateurs puissent déterminer s’ils sont ou non connectés à votre application. Il suffit pour cela d’afficher leur nom ou de répertorier les éléments qui sont issus des données stockées dans leur service cloud Microsoft. Par exemple, si votre application affiche des photos que les utilisateurs ont stockées sur OneDrive, elle peut afficher une liste de ces photos quand les utilisateurs sont connectés, et un message invitant les utilisateurs à se connecter s’ils ne le sont pas encore.

Rubriques associées

Comment utiliser les services Microsoft dans votre application
Live Connect et le Kit de développement logiciel (SDK) Live

 

 

Afficher:
© 2014 Microsoft