Aplicaciones de Windows
Contraer la tabla de contenido
Expandir la tabla de contenido

Inicio de sesión único con cuentas Microsoft (aplicaciones de la Tienda Windows)

Propósito

En un equipo con Windows 8, un usuario puede vincular una cuenta Microsoft con una cuenta local o de dominio en ese equipo. Cuando el usuario inicie sesión en ese equipo, podrá iniciar sesión con esa cuenta Microsoft en lugar de hacerlo con la cuenta local. Si las aplicaciones usan las API de Live Connect, podrán detectar automáticamente que el usuario ya inició sesión con una cuenta Microsoft y así evitarán obligarle a hacerlo de nuevo.

Como Windows 8 permite que los usuarios inicien sesión en sus dispositivos con una cuenta Microsoft, los desarrolladores de aplicaciones pueden proporcionar una experiencia de inicio de sesión único en aplicaciones de la Tienda Windows. Por ejemplo, si los usuarios inician sesión en un equipo con Windows 8, también iniciarán sesión en las aplicaciones de la Tienda Windows participantes que permitan iniciar sesión con una cuenta Microsoft.

La manera más sencilla de habilitar el inicio de sesión único en una aplicación es usar el control de inicio de sesión de la cuenta Microsoft que forma parte del kit de desarrollo de software (SDK) de Live. Este enfoque permite que la aplicación autentique sin problemas el usuario y solicite acceso al perfil del usuario y otros datos. Para obtener más información, consulta Control de inicio de sesión de cuenta Microsoft.

Una aplicación que tiene que autenticar un usuario local en el servicio web de la propia aplicación puede usar un token de autenticación, que contiene un identificador de usuario específico de la aplicación y está codificado como un JWT (Web Token) JSON (JavaScript Object Notation). En resumen, la aplicación envía el token a su servicio web, que lo descodifica, guarda los datos de cada segmento del token y después usa el identificador de usuario para comparar la identidad del usuario en sucesivos inicios de sesión.

El token de autenticación se crea concatenando una versión codificada de la carga JSON con una versión firmada y codificada de la carga JSON. El token contiene dos conjuntos de datos: el encabezado, que contiene metadatos sobre el token, y el cuerpo, que contiene los datos reales del token.

En esta tabla se describe el contenido del token.

PropiedadNombreNotas

Algorithm

alg

El algoritmo criptográfico usado para firmar el token. Solo se admite "HMAC SHA-256".

Type

typ

El tipo de token. Solo se admite "JWT". JWT significa JSON Web Token.

KID

kid

El campo de versión de la clave de la aplicación. Se encuentra en la pestaña de configuración de la aplicación en el sitio de administración de la aplicación.

Version

ver

El identificador de versión del token.

Issuer

iss

La entidad de seguridad que emitió el token.

Expiration

exp

El tiempo de expiración a partir del que dejará de aceptarse el token para su procesamiento. Se expresa como el número de segundos desde la medianoche del 1 de enero de 1970, en Hora universal coordinada (UTC).

Audience

aud

El público de JWT al que se destina el token. En este caso es el nombre de dominio del nombre de la aplicación.

User Identifier

uid

El identificador de usuario, que es único para la aplicación.

Package SID

urn:microsoft:appurl

El identificador de cliente de Windows de la aplicación (si lo hubiera).

 

Proporcionamos un ejemplo de código que muestra el código de servidor para procesar un token de autenticación recibido desde una aplicación. Este token se puede comparar con una versión almacenada previamente para autenticar al usuario comparando los identificadores de usuario. Para obtener más detalles, consulta el tema sobre el inicio de sesión único para aplicaciones y sitios web en el Centro de desarrollo de Live Connect.

 

 

Mostrar:
© 2017 Microsoft