サードパーティの Web サービス (ステージ 1) から趣味/ライフスタイル関連のデータを集約してカスタマイズ可能に表示する Web/モバイル アプリを設計しています。サイトが人気を集めたら、関連するスポーツ用品を販売する予定です (ステージ 2)。
私は比較的新しくOpenID/OAuth、セキュリティ上の懸念が比較的低いため、Stackexchange とほぼ同じ方法でステージ 1 に使用する予定です。ユーザー プロファイル データには財務情報は含まれておらず、ほとんどの場合、簡単に再構築できるユーザー設定のみが含まれています。OpenID/OAuthただし、財務データと個人データがあることを考えると、ステージ 2 に使用するのは気が進まない。
Q1:OpenID/OAuthユーザーの財務データや個人データを保管しながら 、安全かつ成功裏に実装されているサイトの例はありますか?
Q2: サイトが CC/PayPal データを一時的にのみ使用する場合、つまり、ユーザーがトランザクションごとに機密情報を再入力する必要があり、保存されていない場合、OpenID/OAuth の使用はより適切でリスクが少ないですか?
Q3: このタイプの認証/承認アーキテクチャの SSL 証明書を取得することは可能ですか?
ボーナス: A1 が「はい」の場合 (または、テクノロジーが仮想的に進化して適用可能になった場合) であっても、エンドユーザーは、財務データの認証を外部委託するサイトを信頼しないと予想されますか (これはより心理的な問題です)。
関連している: