Анотація: Розглядаються методики роботи з обліковими даними користувача, особливості різних підходів до перевірки автентичності, розкриваються методики роботи з сокетами.
Якщо ви думали про це, то майже кожен онлайновий ресурс в світі використовує облікові дані будь-якого виду або перевірку автентичності, пов'язану з ними. Упевнений, ви можете переглядати багато хто з цих ресурсів і без наявності облікових даних, але отримання дозволу на завантаження даних не вебсайт контролюється більш жорстко, як і доступ до будь-чиєї облікового запису або профілю в базі даних, якою управляє вебсайт. У багатьох сценаріях, таким чином, з додатками потрібно управляти обліковими даними і обробляти інші процеси, пов'язані з перевіркою достовірності, можливо для облікових записів, які відносяться до вашого сервісу, але, можливо і з використанням облікових записів інших сервісів, таких, як Facebook, Twitter . і так далі.
Є два основні підходи по роботі з обліковими даними. Перша, ви можете збирати облікові дані безпосередньо, за допомогою інтерфейсу Засоби вибору облікових даних, або за допомогою власного користувальницького інтерфейсу. У будь-якому випадку, однак, наступне питання полягає в тому, як організувати безпечне зберігання облікових даних, для чого у нас є API сховища облікових даних (Credential Locker API). Сховище дозволяє додатки отримувати облікові дані в наступних сеансах роботи, таким чином, йому не потрібно щоразу просити користувача вводити ці облікові дані (що досить утомливо, впевнений, ви це знаєте).
Дуже важливо розуміти, що всякий раз, коли додаток отримує облікові дані у вигляді звичайного тексту, з власного чи інтерфейсу, або програмі вибору облікових даних з певними параметрами, додаток повністю відповідає за захист цих даних. З одного боку, додаток завжди має зберігати і передавати ці дані в зашифрованому вигляді, проте, тут є стільки тонкощів, які зазвичай дуже складні, щоб додаток піклувалася про них самостійно.
З цієї причини - хороша ідея делегувати ці дії іншим. наприклад, інтерфейс кошти вибору файлів буде, за замовчуванням, шифрувати паролі перш ніж передасть їх вашому додатку. Або ви можете використовувати другий підхід для роботи з обліковими даними, коли додаток перевіряє справжність користувача за допомогою іншого постачальника послуг, такого, як Microsoft Live Connect. Facebook, Flickr, Yahoo, і так далі. При цьому постачальник виконує всю роботу по перевірці автентичності та додатком лише потрібно зберегти відповідні маркери або інші ключі доступу для даного сервісу. Основне переваги інтегрованої перевірки автентичності подібного виду полягає в тому, що додаток ніколи не працює з обліковими даними самостійно, і, таким чином, йому не потрібно турбуватися про їхню безпеку. (Однак, з додатком слід шифрувати маркери або ключі доступу, якщо воно їх зберігає. Сховище облікових даних можна використовувати і для цієї мети.)
Інтерфейс кошти роботи з обліковими даними
Мал. 8.1. Інтерфейс кошти вибору облікових даних виводиться, як і діалогове вікно повідомлення, поверх додатки
Три сценарії в прикладі показують різні параметри, які ви можете використовувати для виклику кошти вибору облікових даних. Для цих цілей є три різні варіанти pickAsync. Перший варіант приймає цільове ім'я (ігнорується) і рядок повідомлення, яка з'являється замість "Please enter your credentials" на рис. 8.1.
Другий варіант приймає ті ж аргументи разом з рядком заголовка, яка з'являється замість тексту "Credential Picker Sample" на рис. 8.1.