Rezumat: Se discută metodele de lucru cu acreditările utilizatorilor, particularitățile diferitelor abordări ale verificării autenticității, metodele de lucru cu soclurile.
Dacă v-ați gândit la asta, aproape orice resursă online din lume utilizează orice tip de acreditări sau autentificare asociată cu acestea. Sunt sigur că puteți vedea multe dintre aceste resurse și fără o acreditare, dar pentru permisiunea de a descărca site-ul de date care nu sunt controlate mai strict, precum și accesul la cont sau profilul altei persoane într-o bază de date, care administrează site-ul web. În multe scenarii, astfel încât aplicațiile trebuie să gestioneze datele de utilizator și să gestioneze alte procese asociate cu autentificare, este posibil pentru conturile care sunt relevante pentru serviciul dvs., dar, eventual, folosind alte conturi sau servicii, cum ar fi Facebook, Twitter . și așa mai departe.
Există două abordări de bază pentru a lucra cu acreditările. În primul rând, puteți să colectați acreditările direct, utilizând interfața Credential Identities sau utilizând interfața de utilizator proprie. În orice caz, însă, următoarea întrebare este cum să organizăm stocarea securizată a acreditărilor, pentru care avem API-ul Credential Locker. Stocare permite aplicațiilor să obțină acreditări în sesiunile ulterioare de lucru, așa că nu are nevoie de fiecare dată pentru a cere utilizatorului să introducă acreditările (care este destul de obositoare, eu sunt sigur că stii asta).
Este important să înțelegem că de fiecare dată când aplicația primește scrisorile de acreditare în text simplu, fie din propria sa interfață, sau din mijloacele de selecție datele de conectare cu anumiți parametri, cererea este pe deplin responsabil pentru protecția acestor date. Pe de o parte, cererea ar trebui să stocheze și să transmită întotdeauna datele într-o formă criptată, cu toate acestea, există multe subtilități, care sunt de obicei prea complexe pentru a avea grijă de aplicarea ei tine.
Din acest motiv, este o idee bună să delegem aceste acțiuni altora. de exemplu, interfața selector de fișiere va cripta parolele în mod prestabilit înainte de a le transmite aplicației. Alternativ, puteți utiliza cea de-a doua abordare pentru a lucra cu acreditările atunci când o aplicație autentifică un utilizator cu un alt furnizor, cum ar fi Microsoft Live Connect. Facebook, Flickr, Yahoo și așa mai departe. În același timp, distribuitorul efectuează toate lucrările de autentificare, iar aplicația are nevoie doar de salvarea token-urilor sau a altor taste de acces pentru serviciul dat. Principalul beneficiu al autentificării integrate de acest tip este faptul că aplicația nu funcționează niciodată cu acreditări pe cont propriu și, prin urmare, nu trebuie să-și facă griji în privința securității. (Cu toate acestea, o aplicație ar trebui să cripteze jetoanele sau cheile de acces dacă le stochează.) În acest scop, poate fi utilizată și stocarea acreditărilor.)
Interfața de utilizator a mijloacelor de lucru cu acreditările
Fig. 8.1. Interfața pentru instrumentul de selectare a informațiilor este afișată, la fel ca și caseta de dialog pentru mesaje, în partea de sus a aplicației
Cele trei scenarii din exemplul respectiv arată diferiți parametri pe care îi puteți utiliza pentru a apela instrumentul de selectare a informațiilor. În aceste scopuri, există trei opțiuni diferite pentru pickAsync. Prima opțiune ia numele țintă (ignorat) și șirul de mesaj care apare în loc de "Vă rugăm să introduceți acreditările" din Fig. 8.1.
A doua opțiune are aceleași argumente, împreună cu linia de antet care apare în locul textului "Picker Picker" din Fig. 8.1.