PasswordVault用户凭据保险箱其实并不算是Win10的新功能,早在Windows 8.0时代就已经存在了,本文仅仅是介绍在UWP应用中如何使用凭据保险箱进行安全存储和检索用户凭据。
那么什么是凭据保险箱呢?简单的说就是开发者可以在用户输入完凭证(一般是用户名和密码),凭证有效的情况下将该凭证存储在叫做"凭据保险箱"里,该凭据保险箱里的用户凭据将会自动漫游到用户设备的Windows账户中并随时能够再次被App获取。
例如:有一个UWP的App运行在PC上,某用户在使用该App时登录了自己的账户并允许将账户凭据保存在"凭据保险箱"中,那么当该用户再使用平板电脑、手机或者其他同一个Windows账户的Windows设备时第一次打开该App,我们就可以从Windows账户中将该用户的数据漫游到新设备进行用户登录的操作。
说的简单点就是用户的账户和密码会被漫游到Windows账户中,日后及时是跨设备使用该App,只要设备Windows账户没变,就可以实现在新设备上快捷登陆的功能。
要想使用"凭据保险箱",我们需要了解以下几个类:
– Windows.Security.Credentials.PasswordVault 表示凭据的"凭据保险箱" 保险箱的内容特定于应用程序或服务。应用程序和服务无法访问与其他应用程序或服务关联的凭据。 – PasswordVault.Add(PasswordCredential credential); 添加一个凭证保险箱 – PasswordVault.Remove(PasswordCredential credential); 移除一个凭证保险箱 – PasswordVault.Retrieve(System.String resource, System.String userName); 读取一个凭证保险箱 – PasswordVault.FindAllByResource(System.String resource); 搜索与指定资源相匹配的凭据保险箱 – Windows.Security.Credentials.PasswordCredential 表示凭据对象 – PasswordCredential.PasswordCredential(System.String resource, System.String userName, System.String password); 创建一个凭据对象 – PasswordCredential.UserName 凭据对象存储的UserName – PasswordCredential.Resource 凭据对象所属的资源名 – PasswordCredential.Password 凭据对象存储的密码 |
我们通过例子来看一下"凭据保险箱"是如何工作的(注:本文不考虑实现 记住密码 自动登陆 功能)
首先创建一个UWP通用项目,
然后新建一个LoginPage页面,并将起始页改为LoginPage页面
在LoginPage上布局出一个登陆框如下:
xaml代码:
1 <Grid Background="{ThemeResource ApplicationPageBackgroundThemeBrush}"> 2 <StackPanel Margin="0,0,0,128" HorizontalAlignment="Center" VerticalAlignment="Center"> 3 <StackPanel Orientation="Horizontal"> 4 <TextBlock Text="账 户:"/> 5 <TextBox Text="{x:Bind UserName,Mode=TwoWay}" PlaceholderText="请输入您的账户" Width="240"/> 6 </StackPanel> 7 <StackPanel Margin="0,4" Orientation="Horizontal"> 8 <TextBlock Text="密 码:"/> 9 <PasswordBox PlaceholderText="请输入您的密码" Password="{x:Bind Psw,Mode=TwoWay}" Width="240"/> 10 </StackPanel> 11 12 <CheckBox IsChecked="{x:Bind RoamCredential,Mode=TwoWay}" Content="漫游我的登录凭证" HorizontalAlignment="Right" ToolTipService.ToolTip="勾选漫游凭证后,您的登录信息将被漫游到本机WindowsLive账户" /> 13 14 <Grid Margin="0,12,0,0" > 15 <Button Click="{x:Bind QuickLogin}" Content="WindowsLive快捷登陆"/> 16 <Button Click="{x:Bind Login}" Content="登 录" HorizontalAlignment="Right"/> 17 </Grid> 18 </StackPanel> 19 </Grid>
后台代码中,我们先实现"登录按钮"的Click方法:
1 private async void Login(object sender, RoutedEventArgs args) 2 { 3 // 假设做用户账户和密码的验证工作(这里不考虑登录是否成功 一律登录成功) 4 await ShowLoding(); 5 if (RoamCredential != true) return; 6 //添加用户凭证到 PasswordVault 7 var vault = new PasswordVault(); 8 vault.Add(new PasswordCredential( 9 _resourceName, UserName, Psw)); 10 } 11 12 /// <summary> 13 /// 显示登陆中Tip 并跳转到MainPage 14 /// </summary> 15 /// <returns>Null</returns> 16 private async Task ShowLoding() 17 { 18 var dialog = new ContentDialog 19 { 20 Title = "提示", 21 Content = "正在登录", 22 IsPrimaryButtonEnabled = true 23 }; 24 #pragma warning disable CS4014 // 由于此调用不会等待,因此在调用完成前将继续执行当前方法 25 dialog.ShowAsync(); 26 #pragma warning restore CS4014 // 由于此调用不会等待,因此在调用完成前将继续执行当前方法 27 28 await Task.Delay(2000); 29 dialog.Content = "登录成功"; 30 await Task.Delay(1000); 31 dialog.Hide(); 32 Frame.Navigate(typeof(MainPage), _userName); 33 }
假设用户的用户名和密码验证通过情况下,如果用户允许保存凭据到 "凭据保险箱",我们就可以使用PasswordVault对象的Add方法添加到"凭据保险箱"里一个PasswordCredential 凭据对象,然后跳转到MainPage,并传递用户名。
当用户点击使用"Windows账户快捷登陆"按钮时,我们首先去检测在该App的ResourceName下,一共有几个用户凭据,如果有多个则需要让用户选择一个账户进行登陆,代码如下:
1 private async void QuickLogin(object sender, RoutedEventArgs args) 2 { 3 var credential = await GetCredentialFromLocker(); 4 if (credential == null) return; 5 UserName = credential.UserName; 6 Psw = credential.Password; 7 await ShowLoding(); 8 } 9 /// <summary> 10 /// 获取密码凭证 11 /// </summary> 12 /// <returns>PasswordCredential</returns> 13 private async Task<PasswordCredential> GetCredentialFromLocker() 14 { 15 PasswordCredential credential = null; 16 17 var vault = new PasswordVault(); 18 var credentialList = vault.FindAllByResource(_resourceName); 19 if (credentialList.Count > 0) 20 { 21 if (credentialList.Count == 1) 22 { 23 credential = credentialList[0]; 24 } 25 else 26 { 27 _defaultUserName = await GetDefaultUserNameUI(credentialList.Select(s => s.UserName)); 28 if (!string.IsNullOrEmpty(_defaultUserName)) 29 { 30 //读取凭证 31 credential = vault.Retrieve(_resourceName, _defaultUserName); 32 } 33 } 34 } 35 36 return credential; 37 } 38 39 /// <summary> 40 /// 获取一个用户名,如果存在多个用户凭证则选择一个 41 /// </summary> 42 /// <param name="userList">用户名集合</param> 43 /// <returns>UserName</returns> 44 private async Task<string> GetDefaultUserNameUI(IEnumerable<string> userList) 45 { 46 var userName = string.Empty; 47 var dialog = new ContentDialog 48 { 49 Title = "账户选择", 50 IsPrimaryButtonEnabled = true, 51 IsSecondaryButtonEnabled = true, 52 BorderThickness = new Thickness(0, 0, 1, 1), 53 PrimaryButtonText = "确定", 54 SecondaryButtonText = "取消" 55 }; 56 var sp = new StackPanel(); 57 var tb = new TextBlock { Text = "请选择您要登录哪个账户:" }; 58 var cm = new ComboBox(); 59 foreach (var user in userList) 60 { 61 // ReSharper disable once PossibleNullReferenceException 62 cm.Items.Add(new TextBlock 63 { 64 Text = user 65 }); 66 } 67 cm.SelectedIndex = 0; 68 sp.Children.Add(tb); 69 sp.Children.Add(cm); 70 dialog.Content = sp; 71 dialog.PrimaryButtonClick += (s, a) => 72 { 73 // ReSharper disable once PossibleNullReferenceException 74 userName = (cm.SelectedItem as TextBlock).Text; 75 }; 76 dialog.SecondaryButtonClick += (s, a) => { dialog.Hide(); }; 77 await dialog.ShowAsync(); 78 return userName; 79 }
至此我们的App就支持了使用“凭据保险箱”功能,只要Windows账户一致,不论在什么windows设备上我们都可以做快捷登陆,下面是效果(本机demo的Win账户是公司的账户,和自己的手机上账户不一致,没法演示跨设备,不过我们可以使用删除App重新安装的方式来查看凭据是否被漫游了,答案是肯定的)
推荐一个UWP开发群:53078485 大家可以进来一起学习