Language: HTML | XAML

Microsoft 帳戶登入的需求 (HTML)

Applies to Windows and Windows Phone

您的 Windows 市集應用程式可利用使用者的 Microsoft 帳戶登入與登出使用者,這樣您的應用程式就能存取使用者在 Microsoft 雲端服務 (如 Outlook.com 與 Microsoft OneDrive) 中的資料。

當您設計應用程式的登入與登出經驗時請採用這些指導方針,這樣就能提供一個與其他 Windows 市集應用程式一致的使用者經驗。這些指導方針還可協助應用程式確保使用者資料的安全。

概觀

從 Microsoft 雲端服務 (如 Outlook.com 與 OneDrive) 存取使用者資料需要使用者以其 Microsoft 帳戶登入,並同意讓您的應用程式存取所需的資料。若要保護使用者資料的安全,讓資料不被電腦的其他使用者使用,您的 Windows 市集應用程式應該也要能讓使用者登出應用程式。這個主題將說明如何完成這項操作。

重要  如果您的應用程式無法讓使用者登出,則應用程式可以在每次從第一次登入時使用的電腦帳戶執行時存取使用者的資料。雖然這對從來不會分享或遺失電腦的使用者而言很方便,但是如果其他人使用該電腦,或者電腦遭竊,都可能會有安全性的風險。基於這些理由,您的 Windows 市集應用程式應該一律指出是否已登入使用者帳戶,並為使用者提供登出選項。

附註  如果使用者的電腦帳戶與 Microsoft 帳戶關聯,使用者無法從應用程式登出 Microsoft 帳戶。應該只會在個人電腦和非共用電腦發生這種情況。

這些步驟會詳細說明您的應用程式將如何存取使用者的個人檔案資訊。如需詳細指示,請參閱如何在應用程式中使用 Microsoft 服務

  1. 呼叫 WL.init() 以初始化 JavaScript API

    您的應用程式必須在使用 Live SDK 的函式的每個頁面中呼叫一次 WL.init()

    您可以將呼叫 Live SDK 的函式保存在單一檔案中,簡化應用程式中的這個程序。

  2. 將必要的設定命令新增至應用程式

    如果您的應用程式是一個使用 Microsoft 雲端服務 (如 Outlook.com 和 OneDrive) 的 Windows 市集應用程式,該應用程式必須能夠讓使用者尋找和閱讀您的隱私權聲明,而且應能夠讓使用者登出 (如果可以登出的話)。

    其中一個做法就是讓這兩個項目包含在應用程式的 [設定] 窗格中。

    • 帳戶

      [設定] 窗格中的 [帳戶] 命令可顯示飛出視窗,讓使用者登入與登出 Microsoft 帳戶。

    • 隱私權聲明

      [設定] 窗格中的 [隱私權聲明] 命令可顯示包含應用程式隱私權聲明的飛出視窗。因為您的應用程式會存取使用者的個人資料,所以必須有隱私權聲明。

    下列影像顯示含有明確新增這些命令的設定窗格。如果您的應用程式有其他設定,可能也要考量在 [設定] 飛出視窗放置登入和登出功能或隱私權聲明以及其他相關的項目。重點在於,應用程式必須提供並且讓使用者能搜尋到這些設定。

    程式碼範例建立之設定索引標籤的螢幕擷取畫面

  3. 提供隱私權聲明

    重要  如果您的 Windows 市集應用程式會存取使用者的個人資料,送出應用程式到 Windows 市集時必須提供隱私權聲明,而且應用程式內也必須包含隱私權聲明。如需隱私權聲明與其他 Windows 市集應用程式需求的詳細資訊,請參閱 Windows 8 應用程式認證需求。

  4. 將使用者登入

    您的應用程式可以在啟動時讓使用者自動登入,或只在使用者需要存取儲存在 Microsoft 雲端服務 (如 Outlook.com 及 OneDrive) 中的資料時,讓使用者登入。

    重要  為了提供最安全和最一致的使用經驗,只使用 Windows 8 登入控制項 (如這裡所示) 來讓使用者登入。

    Microsoft 帳戶登入 UI 的螢幕擷取畫面

    如果使用者尚未授權應用程式可存取其個人檔案資訊,使用者也會看到此畫面。

    同意 UI 的螢幕擷取畫面

  5. 將使用者登出

    考量應用程式的使用方式。如果應用程式存取的資料對使用者而言可能是敏感的資料,則您的應用程式應該自動將使用者登出,以避免未經授權的資料存取。但如果是在較為安全的環境中使用應用程式,就能使用 [帳戶] 設定命令讓使用者手動決定是否登出。

    如果使用者的電腦帳戶與 Microsoft 帳戶關聯,使用者無法從應用程式登出 Microsoft 帳戶。應該只會在個人電腦和非共用電腦發生這種情況。

    重要  

    使用者應該要能清楚知道應用程式是否已連線至他們的 Microsoft 帳戶。

  6. 在應用程式 UI 中顯示登入狀態

    在應用程式 UI 新增某種指示,以便顯示使用者已經登入,應用程式可存取他們的資訊。

    附註  您的應用程式要讓使用者知道他們已登入,這很重要。做法很簡單只要顯示使用者名稱或列出儲存在使用者 Microsoft 雲端服務資料中的元素。例如,如果您的應用程式顯示使用者 OneDrive 中的相片,可以在使用者登入時顯示使用者的相片清單,若使用者未登入,則顯示需要登入的訊息。

相關主題

如何在應用程式中使用 Microsoft 服務
Live Connect 與 Live SDK

 

 

顯示:
© 2014 Microsoft