Windows Phone 7 – Authentification
Nous allons commencer notre tour de WAT par l'authentification (au sens large) des utilisateurs. Comme je l'ai expliqué dans la 1ère partie, WAT propose un proxy permettant un accès sécurisé aux données stockées sur Windows Azure. Ceci signifie que le proxy est indispensable à la mise en œuvre de cette seconde partie. WAT propose 2 manières de gérer les utilisateurs :
| ASP.NET Membership |
Enregistrement et accès classique des utilisateurs via login et mot de passe. |
| Azure Access Contro (ACS) |
Accès via un fournisseur d'identité tels que Facebook, Yahoo!, Active Directory, etc. |
Très important : Comme nous allons utiliser l'émulation Windows Azure (vous allez faire tourner un pseudo Windows Azure sur votre machine de développement, et oui c'est la classe), il faut lancer Visual Studio avec les droits d'administrateur.
Création du projet Windows Phone
Lorsque nous avons créé notre nouveau projet avec le Template « Windows Phone Empty Cloud Application », Visual Studio nous a automatiquement créé 3 projets, dont un de type Windows Phone. Ce projet est entièrement paramétré pour utiliser les services de WAT sans se soucier de rien (ou presque).
Plutôt que d'utiliser ce projet pré-paramétré, nous allons en créer de nouveaux et les paramétrer nous-même. Ainsi nous allons créer pour cette découverte de l'identification via ASP.NET Membership 2 projets Windows Phone séparés. Le premier aura pour tâche l'enregistrement d'un nouvel utilisateur, et le second, l'identification (via login et mot de passe) d'un utilisateur existant. Le code sera bien plus simple et clair à comprendre en procédant de cette manière.
Authentification ACS
Je vous rappelle rapidement le principe :
Windows Azure Access Control Service (ACS) permet à vos applications d'externaliser l'authentification des utilisateurs, ce qui permet de s'inscrire et se connecter en réutilisant les comptes déjà existants chez des fournisseurs d'identité tels que Windows Live ID, Yahoo, Google, Facebook, et même Active Directory.
Plus en détails, l'application souhaitant utiliser ACS récupère la liste des fournisseurs d'identité disponibles auprès de l'espace de nom configuré ACS (nous allons voir ensuite comment créer un tel espace de nom). L'utilisateur peut donc sélectionner le type de compte qu'il souhaite utiliser pour s'identifier. Ensuite, le token fourni en retour (si l'identification se passe bien) est utilisé pour accéder aux services de stockages fournis par Windows Azure via le proxy WAT.
Installation du certificat
Pour que toute la chaîne fonctionne, il faut créer et installer des certificats sur Windows Phone. Pour simplifier les choses, nous allons utiliser l'émulateur Windows Phone avec un certificat préparé pour l'occasion par WAT. Il est fait pour ne fonctionner que sur votre machine locale et ne pourra pas être utilisé pour un déploiement réel sur Windows Azure. Comme l'émulateur « oublie » tout dès qu'il est arrêté, il faudra à chaque fois installer ce certificat.
... Pour consulter la suite de l'article, veuillez le télécharger ci-dessous...
|
.png) Offrez du Cloud à vos applications mobiles
.jpg "Azure Toolkit pour Windows Phone")
.jpg "Azure Toolkit pour iOS")
.jpg "Azure Toolkit pour Android")
|
.png "Retrouvez nos autres coachs")