Selecionar um protocolo de autenticação

Atualizado: fevereiro de 2014

 

Logotipo do DataMarket

Crie um aplicativo e comercialize-o com base em uma ampla e crescente base de consumidores no Marketplace. Independentemente de seu aplicativo consumir dados do Marketplace, você pode ser um membro da comunidade que aproveita o Marketplace para vender seus aplicativos. O Marketplace faz o provisionamento e a cobrança, permitindo que você receba as recompensas. Se seu aplicativo consumir dados do Marketplace, o usuário deve ser autenticado e autorizado a acessar os conjuntos de dados.

O Windows Azure Marketplace (WAM) oferece suporte a dois protocolos de autenticação, a Autenticação HTTP Básica e OAuth. Decidir qual protocolo usar é uma questão de determinar quem usa o seu aplicativo e como ele é usado.

A Autenticação HTTP Básica e a autenticação OAuth conseguem autenticar um usuário e, conforme apropriado, conceder ou negar acesso a um recurso protegido.

Se responder a essas perguntas para seu aplicativo, você pode determinar qual é melhor usar:

  • Devo vender esse aplicativo no Marketplace?

  • O usuário terá acesso a um ou mais conjuntos de dados do Marketplace?

Se você respondeu “Sim” a uma ou às duas perguntas, o OAuth é o protocolo de autenticação necessário.

A implementação da Autenticação HTTP básica do Marketplace ignora a ID do usuário e requer apenas uma chave de conta secreta válida como uma senha. Você pode ignorar a ID de usuário, ou, se desejar gerenciar o uso e a cobrança por conta própria, use para identificar usuários específicos. Se seu aplicativo usar o protocolo de Autenticação HTTP Básica para acessar o Marketplace:

  • Todo o acesso é por meio de uma única conta.

  • Todos os usuários compartilham e usam uma senha única (a chave de conta do Marketplace).
    Se a chave da conta for incluída no código ou inserida pelo usuário, a chave de conta menos privada e o segredo. Portanto, ela pode apresentar vulnerabilidades para abuso.

  • O Marketplace cobra por todo o acesso a uma única conta: o proprietário da chave de conta; provavelmente você.

  • A remoção do acesso para um usuário (alterando a chave de conta) remove o acesso de todos os usuários.

  • Apenas conjuntos de dados assinados pelo proprietário da chave de conta estão disponíveis para os usuários.

  • Se desejar que usuários individuais paguem pelo uso, você deve gerenciar o uso individual e cobrá-los.

Consulte Implementar a autenticação básica HTTP no seu aplicativo do Marketplace.

A implementação do OAuth do Marketplace aproveita o Windows Live ID e a senha do usuário, além da chave de registro do aplicativo (client_id) para autenticar e conceder acesso a conjuntos de dados. O uso do OAuth fornece alguns benefícios de segurança adicionais, como a capacidade de autenticar o cliente e o usuário e emitir um token de acesso diretamente ao cliente sem o potencial de expô-lo para outras pessoas, incluindo o proprietário do recurso.

Se seu aplicativo usar o protocolo OAuth para acessar o Marketplace:

  • O aplicativo deve ser registrado com o Marketplace.

  • Cada usuário deve ter um Windows Live ID.

  • Todo o acesso é por meio da conta individual do usuário.

  • A cobrança é a conta do usuário individual.

  • A remoção do acesso para um usuário não afeta nenhum outro usuário.

  • Qualquer conjunto de dados assinado pelo usuário pode ser acessado (se o aplicativo oferecer suporte a esse cenário).

  • O Marketplace gerencia a conta do usuário e a cobrança.

Consulte Implementar OAuth em seu aplicativo do Marketplace.

Devido ao acima mencionado, é razoável perguntar: “Por que alguém usaria a Autenticação HTTP Básica?” Há dois motivos: 1) o código necessário para implementar a Autenticação HTTP Básica é menor e mais simples que o código para implementar o OAuth e 2) se você for a única pessoa que usa o aplicativo, você não precisa da flexibilidade e da complexidade do OAuth.

Consulte também

Mostrar: