匯出 (0) 列印
全部展開
本主題尚未接受評分 - 為這個主題評分

選取驗證通訊協定

 

DataMarket 標誌

建立應用程式並且將其推銷至憑藉 Marketplace 而日益增長的取用者。無論您的應用程式是否取用 Marketplace 資料,您都可以成為社群的成員,而且能運用 Marketplace 銷售應用程式。Marketplace 為您負責佈建和計費事宜,讓您坐享其成。如果您的應用程式取用 Marketplace 資料,使用者就必須經過驗證並獲得授權才能存取資料集。

Windows Azure Marketplace (WAM) 支援兩種驗證通訊協定 - HTTP 基本驗證和 OAuth。要使用哪個通訊協定視應用程式的使用者及使用方式而定。

選取驗證通訊協定

HTTP 基本驗證和 OAuth 驗證都可以驗證使用者,並且在適當時授與或拒絕對受保護資源的存取。

如果您能針對應用程式回答下列問題,就可以判斷哪個通訊協定比較適合使用:

  • 我會在 Marketplace 上銷售此應用程式嗎?

  • 使用者會存取一或多個 Marketplace 資料集嗎?

如果您對於其中一個問題或所有問題的答案皆為「是」,OAuth 便是必要的驗證通訊協定。

HTTP 基本驗證

Marketplace 執行 HTTP 基本驗證會略過使用者 ID,僅要求使用有效的秘密帳戶金鑰做為密碼。您可以略過使用者 ID,或者如果您要自行管理使用方式及計費事宜,也可以使用它來識別特定使用者。如果您的應用程式使用 HTTP 基本驗證通訊協定存取 Marketplace:

  • 所有存取都是透過單一帳戶進行。

  • 所有使用者會共用並使用單一密碼 (Marketplace 帳戶金鑰)。
    無論帳戶金鑰包含在代碼中或是由使用者輸入,帳戶金鑰的私密性及秘密性都較低。因此可能有漏洞而遭到濫用。

  • Marketplace 會將所有存取費用計入單一帳戶 - 帳戶金鑰的擁有者 - 可能就是閣下。

  • 移除其中一位使用者的存取權 (藉由變更帳戶金鑰) 會移除所有使用者的存取權。

  • 只有帳戶金鑰擁有者訂閱的資料集可供使用者使用。

  • 如果您要個別使用者付費,則必須管理個別使用方式並進行計費。

請參閱在您的 Marketplace 應用程式中實作 HTTP 基本驗證

OAuth

Marketplace 執行 OAuth,會利用使用者的 Windows Live ID 和密碼,以及應用程式的註冊金鑰 (client_id),驗證及授與資料集的存取權。使用 OAuth 會提供一些額外的安全性優點,例如驗證用戶端和使用者的能力,將存取權杖直接核發給用戶端,而不會有公開給其他人的疑慮,包括資源擁有者。

如果您的應用程式使用 OAuth 通訊協定存取 Marketplace:

  • 應用程式必須在 Marketplace 上進行登錄。

  • 每個使用者必須具有 Windows Live ID。

  • 所有存取都是透過使用者的個別帳戶進行。

  • 費用會計入個別使用者帳戶。

  • 移除其中一個使用者的存取權不會影響其他任何使用者。

  • 使用者訂閱的任何資料集都是可供存取的 (如果應用程式支援此案例的話)。

  • Marketplace 管理使用者的帳戶和計費事宜。

請參閱在 Marketplace 應用程式中實作 OAuth

綜上所述,您可能會問「為何有人使用 HTTP 基本驗證?」有兩個原因:1) 執行 HTTP 基本驗證所需的代碼比執行 OAuth 的代碼簡短且簡單,而且 2) 如果您是使用應用程式的唯一使用者,就不需要 OAuth 的彈性和複雜性。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見

社群新增項目

新增
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft. 著作權所有,並保留一切權利。