आपकी आवश्यकता के बारे में "मुझे यह सत्यापित करने में दिलचस्पी है कि उपयोगकर्ता अपने विंडोज 8 ऐप का उपयोग कर रहा है और फिडलर का उपयोग करके कुछ 'हैकर' नहीं।", मुझे यकीन नहीं है कि आप अपने आवेदन को सुरक्षित करने की कोशिश कैसे करेंगे अपने आवेदन को अलग-अलग उपभोग करने की कोशिश करना चाहते हैं, उन्हें अपना रास्ता मिल जाएगा और अगर आपको लगता है कि एसीएस या लाइवएसडीके का उपयोग किसी भी सुरक्षा को जोड़ता है, तो मुझे ऐसा नहीं लगता है।
एसीएस या लाइवएसडीके सेवाएं एक विशिष्ट उपयोगकर्ता को प्रमाणित करने के तरीके हैं और फिर उन्हें आपके एप्लिकेशन का उपयोग करने की अनुमति देती हैं। एक बार एक विशिष्ट उपयोगकर्ता के बारे में आपके आवेदन पर प्रमाणीकरण टोकन दिया जाता है और आपके पास उस जानकारी को सहेजने और फिर से सत्यापित करने का कोई तरीका नहीं है, तो आपके आवेदन में एसीएस/लाइवएसडीके आधारित प्रमाणीकरण होने या इसमें नहीं होने के बीच कोई अंतर नहीं है। ये ओथ आधारित सेवाएं उपयोगकर्ता को प्रमाणीकृत करने का एक तरीका हैं, फिर भी आपको उपयोगकर्ता विशिष्ट सेवा प्रदान करने के लिए कोड की अतिरिक्त परत लिखनी होगी।
इससे कोई फर्क नहीं पड़ता कि आप एसीएस/ओएथ/या अपनी सदस्यता सेवा का उपयोग करते हैं, उपयोगकर्ता को समय-समय पर प्रमाणीकृत समय प्राप्त करने के लिए उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा। लॉगिन समय और प्रकार के आधार पर, आप लाइव सत्र के रूप में उपयोगकर्ता को समय के लिए सक्रिय रख सकते हैं, हालांकि सत्र समाप्त हो जाएगा और उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा। क्रेडेंशियल दर्ज करने से बचने के लिए स्थानीय रूप से उपयोगकर्ता नाम और पासवर्ड संग्रहीत करना एक अच्छा एप्लिकेशन डिज़ाइन नहीं है।
अब आपके पहले प्रश्न के बारे में आपको लाइव (हॉटमेल, लाइव, स्काईडाइव और आउटलुक डोमेन) उपयोगकर्ताओं को प्रमाणित करने के लिए लाइवएसडीके (एज़ूर एसीएस नहीं) का उपयोग करना चाहिए क्योंकि विंडोज 8 में, अधिकांश सेवाएं इन आईडी का उपयोग कर रही हैं, इसलिए इनमें से एक का उपयोग कर इससे आपके आवेदन को एक ही पर्यावरण प्रणाली का हिस्सा बनने में मदद मिलेगी। आप अपने आवेदन में लाइव एसडीके का उपयोग करने के लिए this latest doc का उपयोग कर सकते हैं। यदि आप अपने विंडोज 8 एप्लिकेशन में लाइव एसडीके का उपयोग करेंगे और उपयोगकर्ता विंडोज 8 पर अपने अन्य एप्लिकेशन के लिए एक ही लाइव आईडी का उपयोग करेंगे और आपके आवेदन से पहले लॉगिन करेंगे, तो आपके एप्लिकेशन का उपयोग करने के लिए पहले से ही लाइव सत्र होगा लाइव आईडी और एप्लिकेशन सेटिंग्स पर निर्भर करता है ।
अपने दूसरे प्रश्न के बारे में "उपयोगकर्ता के लॉगिन विवरण को एन्क्रिप्ट और स्टोर करें ताकि उपयोगकर्ता हर बार लॉगिन विवरण दर्ज कर सके?" मुझे यकीन नहीं है कि आपको इसकी आवश्यकता क्यों है। सबसे पहले कोई ओथ सेवा आपको उपयोगकर्ता नाम के अलावा उपयोगकर्ता लॉगिन प्रमाण-पत्र नहीं देगी, जिसे आप उपयोगकर्ता को सत्यापित करने के लिए सहेज सकते हैं यदि वह फिर से जाता है और आप यह सुनिश्चित करने के लिए उपयोग कर सकते हैं कि यह एक उचित उपयोगकर्ता है। आपको इस जानकारी को क्लाउड में संग्रहीत करने की आवश्यकता होगी और फिर एक बार प्रमाणित होनी चाहिए, जो भी आप चाहते हैं।
चूंकि आपका ऐप विंडोज 8 पर है, और आप माइक्रोसॉफ्ट अकाउंट का उपयोग करना चाहते हैं, क्या आपने सीधे लाइव एसडीके का उपयोग करने पर विचार किया है? माइकल क्रम्प के पास आपके WinRT एप्लिकेशन के साथ लाइव एसडीके को एकीकृत करने के बारे में एक लेख है http://www.silverlightshow.net/items/Using-the-Live-SDK-in-Windows-8-XAML-C-Metro-Aplplications.aspx –