匯出 (0) 列印
全部展開

選取驗證通訊協定

更新日期: 2014年2月

 

DataMarket 標誌

建立應用程式並且在 Marketplace 上向成長中的廣大顧客群行銷。不論您的應用程式是否取用 Marketplace 資料,您都可以成為運用 Marketplace 銷售您的應用程式的社群成員。Marketplace 會進行佈建和計費,讓您坐收成果。如果您的應用程式取用 Marketplace 資料,則使用者必須經過驗證和授權,才能存取資料集。

Windows Azure Marketplace (WAM) 支援兩種驗證通訊協定,即 HTTP 基本驗證和 OAuth。決定要使用哪一個通訊協定攸關決定誰使用您的應用程式和使用方式。

選取驗證通訊協定

HTTP 基本驗證和 OAuth 驗證可視情況驗證使用者,不是授與就是拒絕受保護資源的存取權。

如果您替應用程式回答下列問題,您可以決定使用何者較佳:

  • 我要在 Marketplace 上銷售這個應用程式嗎?

  • 使用者將存取一或多個 Marketplace 資料集嗎?

如果您對上述其中一個或兩個問題回答 [是],則 OAuth 就是必要的驗證通訊協定。

HTTP 基本驗證

HTTP 基本驗證的 Marketplace 實作會忽略使用者識別碼,而且只要求一個有效私密帳戶金鑰做為密碼。您可以忽略使用者識別碼,而如果想要自行管理使用量和計費,您可以使用它來識別特定使用者。如果您的應用程式使用 HTTP 基本驗證通訊協定來存取 Marketplace:

  • 所有存取都是透過單一帳戶進行。

  • 所有使用者會共用並使用單一密碼 (Marketplace 帳戶金鑰)。
    無論帳戶金鑰是包含在程式碼中或是由使用者輸入,帳戶金鑰都比較不具私密性。因此,也可能招致濫用的弱點。

  • Marketplace 會將所有存取的費用計至單一帳戶 – 帳戶金鑰的擁有者 – 有可能是您。

  • 移除一位使用者的存取權 (藉由變更帳戶金鑰) 即移除所有使用者的存取權。

  • 只有帳戶金鑰擁有者所訂用的資料集可供使用者使用。

  • 如果您想要個別使用者支付其使用費用,您必須管理其個別使用狀況並向他們收取費用。

請參閱在 Marketplace 應用程式中實作 HTTP 基本驗證

OAuth

OAuth 的 Marketplace 實作運用使用者的 Windows Live ID 和密碼及應用程式的登錄金鑰 (client_id) 來驗證及授與資料集的存取權。使用 OAuth 可提供一些額外的安全性優點,例如能夠驗證用戶端和使用者,以及將存取權杖直接發給用戶端,而不可能會暴露給其他人 (包括資源擁有者)。

如果您的應用程式使用 OAuth 通訊協定來存取 Marketplace:

  • 必須向 Marketplace 登錄應用程式。

  • 每個使用者都必須有 Windows Live ID。

  • 所有存取都是透過使用者的個別帳戶進行。

  • 計費對象是個別使用者的帳戶。

  • 移除一位使用者的存取權,不會影響任何其他使用者。

  • 使用者所訂用的任何資料集均可存取 (如果應用程式支援此案例的話)。

  • Marketplace 會管理使用者的帳戶和計費。

請參閱在 Marketplace 應用程式中實作 OAuth

假設上述,即可合理地問「為什麼任何人都使用 HTTP 基本驗證?」有兩個原因:1) 相較於用於實作 OAuth 的程式碼,實作 HTTP 基本驗證所需的程式碼比較簡短而簡單,以及 2) 如果您是唯一一個即將使用應用程式的人,您就不需要 OAuth 的彈性和複雜性。

另請參閱

顯示:
© 2015 Microsoft