Windows 8 の中心テーマは、 Microsoft Accountである。これは、Microsoftとサードパーティのサービスの両方にシングルサインオン・システムを提供する別の試みだ。 我々はこれまでMicrosoftが以前、 Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network, Windows Live IDという製品でこのような試みを行ったのを見てきた。これらの製品間の関係が様々なブランドと技術変化によって不透明であるが、目標はそれぞれ同じである。もう別のユーザー名とパスワードが欲しくない潜在顧客を失わない、ことである。
Windows 8のアプリケーションが起動するとき、それは、認証およびアクセストークンを要求する だろう。アクセストークンは、ユーザーに関する情報の取得を可能にする一方で、認証トークンは、ユーザーのアカウントを確認する。また、ユーザーは自動的にMicrosoftアカウントSDKを実装する任意のwebサイトにサインインされる。
すでに独自の認証システムを使用しているwebサイトにさえいくつかの利点がある。 この時点で利用可能な個人情報は無いが、ユーザーIDが提供されている。彼らは正式にサインアップするときに、このIDを使用してユーザーを追跡することによって、そのユーザーの個人サイトへの追跡が容易になる。
高度なシナリオとして、Live SDKをユーザーの SkyDrive、プロファイル、ソーシャル・ネットワークへのアクセスに使うことができる。アクセスは、OAuth 2.0またはLive Connect REST APIのいずれかを使用して、認められる。 Windows 8, Windows Phone, Android, iOS, .NETのクライアント側のSDKを使ってこのプロセスがより簡単になる。他の OAuthベースのサービスと同じように、、ユーザーは、Microsoft のデータにアクセスしようとするアプリケーションに明示的な許可を与える必要がある 。
OAuthのシステムと共通のもう一つの特徴は、アプリケーションだけが知っている "秘密"の必要性である。これは、Microsoftのサーバからの情報を復号化するために使用される。モバイル開発者は、これをアプリケーションに入れたくなるかもしれないが、それは非常に危険である。代わりに、それは、モバイルアプリケーションがアクセスできるサーバーに格納する必要がある。
Microsoftのアカウントは、WindowsのActive DirectoryやFacebook Connectなどの他のシングル・サインオンプロバイダと連携しない。
Channel 9で Shelly Guo氏によるビルドセッション、 Microsoftアカウントを使ってあなたのアプリをパワーアップを見て欲しい。