Microsoft Account (Windows Live ID)在国内俗称为MSN账号,早期叫做 .NET Passport,是微软构想的 Microsoft Passport Network 的通行钥匙,很多年前微软就已经有了这个概念,一个 ID 通行所有的微软服务,甚至于非微软的第三方互联网服务。可能因为概念出现的太早,早期并未有很多第三方服务加入到 Microsoft Passport Network 中来,直到 Windows Live 时代,Windows Live ID 才真正开始通行于许多第三方的网站或服务。
一、Microsoft Account 通行微软服务网络
在登录微软多数自己的服务时,Microsoft Account 相当于是一个用户账户中心,内部接口提供无缝对接的一站式访问服务,你可以使用 Microsoft Account 登录 Messenger 进行聊天,也可以通过它作为 Windows 登录账户,或是登录 Xbox Live 等微软自己的服务。
二、保障用户账户安全的情况下登录第三方服务,让用户和第三方服务经营者共同受益。
第三方服务或网站经营者和用户共同收益: 如果网站或软件的开发者根据 Microsoft Account 开放接口进行应用开发并将网站或应用程序在 Windows Live 进行注册,使用 Microsoft Account 的用户可以直接用它登录你的网站或应用程序,对于用户或是网站/应用程序的经营者来说都将是有利的事情:
① 对于Windows Live 用户而言:这将方便的管理和维护在不同网站或服务的账户,而无需记忆太多的 ID 和密码,账户的安全性维护相对简单。
② 对于网站或服务的经营者而言:全球数亿 Windows Live 用户都可以成为你的用户,当 Windows Live 用户发现可以使用 Microsoft Account 登录访问你的服务的时候,更容易尝试你的服务。
用户无需担忧自己的账户安全:可能会有用户认为使用自己的 Microsoft Account 登录非微软的服务或网站时,对方可以记住自己的账户或密码,这样会增加安全隐患,实际上并不是如此,只要用户访问网站,点击使用 Microsoft Account 登录时,应自动跳转到 live.com 域名下的 Microsoft Account 登录界面进行账户和密码的输入,整个过程是非常安全的。
①理解 Microsoft Account 登录第三方服务的原理:用户访问需要登录的服务 ——> 点击使用 Microsoft Account 登录——>转到 Microsoft Account官方站点进行登录认证 ——> Microsoft Account 将用户的 CID 发送给需要登录的服务 ——>第三方站点获取 CID 作为用户标示符进行登录或注册操作
上面是整个 Microsoft Account 登录第三方服务的流程,所谓 CID 是 Microsoft Account 的一个马甲 ID,它并不是你的 Microsoft Account 本身,而是一串毫无规律的数字+字母的组合,就如刚才所说,它就是一个马甲而已,这串ID由 Windows Live 发送给第三方服务后,第三方服务会在自己的账户系统里查找有没有此 CID 相对应的本地账户,有则自动登录,没有则利用这个 CID 创建一个新账户。如果第三方服务有需要请求用户在 Windows Live 账户中填写的个人资料,则会在成功登陆之前给出一个访问提示,告知用户该站点准备获取哪些你的个人信息,是否允许访问。并且还可以在账户管理中心里管理这些站点与你的 Microsoft Account 之间的链接,可以随时进行断开。
②微软保证 Microsoft Account 的安全性
即便在登录第三方服务时,整个账号认证过程依然是在微软的网络中进行,并且都进行了高强度 SSL 加密,无需担忧账户的安全,同时微软对 Microsoft Account 的所有安全保障措施在登录第三方服务时依然存在。
网站或服务经营者加入 Microsoft Account 无需顾虑自己的用户资料的保存权利
对于一部分服务经营者来说,自己的用户资料被另一家互联网服务商控制是一件不可接受的事情,如果你属于这部分人,也不必担心,因为 Microsoft Account 只是做身份认证而已,它仅仅是一项微软提供的互联网身份认证服务,自己网站所拥有的用户信息不会共享给 Microsoft ,而却可以通过用户授权获取 Windows Live 的用户资料。如果你正打算连接到 Microsoft Account,你可以有以下两种方案供取舍。
①在用户首次登陆的时,强制用户绑定或注册本地账户:如果你希望 Microsoft Account 仅作为 Windows Live 用户快速登陆你的服务的方式,在用户首次用 Microsoft Account 登陆,反馈 CID 之后,要求用户使用此 CID 绑定一个本地已有账户或要求用户手动创建一个新的本地账户并自动绑定。
②在用户首次登陆时,自动使用 Microsoft Account 认证服务反馈的 CID 创建一个新的本地账户:你可以获得用户授权读取 MSN的昵称或别的一些信息辅助自动注册的流程。对于用户而言,这种方式相当于无缝对接,完全方便自动完成注册登录流程,更能吸引用户使用。
三、自己建立自己的 Microsoft Account 账户管理系统。
网站或服务的经营者可以使用自己的域名创建自己的 Microsoft Account 账户管理系统,只需在 Windows Live 管理中心(domains.live.com)使用自己的域注册一个以自己域结尾的 Microsoft Account 账户系统即可,更可开放给用户通过网络注册,在集成 Microsoft Account 联合登陆的同时建立自己的 Microsoft Account 品牌,并可以对用户进行管理。
四、Microsoft Account 是微软的一项基础互联网应用服务。
就像上文说的,Microsoft Account 是一项基础的账户管理系统,目前已有一些应用较为简单的网站将 Microsoft Account 作为网站的直接登录方式,不在自己的数据库里存储密码,将整个的用户账户的安全维护工作交给了微软,用户注册 Microsoft Account 后即可使用该网站的服务,而无需担心自己的数据是否托管在一个小网站是否安全,小网站也无需设计复杂的用户系统或是过多考虑用户的账户安全性问题,现在的 Microsoft Account 真正成为了一项通用的基础互联网应用服务。
此篇文章是 The New Windows Live – 剖析微软互联网战略的五大基础服务 的其中一篇,如需参阅全部内容,请访问 bbs.viayun.com。
文/行云社 POPODA via 绿帆博客
