私はいくつかのファンキーな認証作業を行っています(そして、はい、私は知っています、open-idは素晴らしいですが、それでも私のopen-idは現時点では正しく機能しません!)。
Windows CardSpaceに出くわしたのですが、実際の製品システムでこれを使用した人はいないかと思いました。あなたがそれを使用したことがあるなら、あなたにとっての賛否両論は何でしたか?また、open-idでどのように使用できますか?
1 に答える
2
ええと、あなたはしません。安価で陽気な証明書(自己署名ではない)を使用して、または証明書をまったく使用せずに、Webサイトで情報カードを受け入れることができます。
はい、マイクロソフトで行った概念実証から生まれた本番システムの一部として使用しました。
短所:EV SSL証明書がない場合は、警告が表示されます。カードを解析するためのコードはせいぜい不完全です(SSLなしの場合はハックする必要があります)。ユーザーにカードが何であるかを説明する必要があります。
長所:それはもっと面白いです。私はマネージドカードを使用して発行し、サードパーティにそれらを使用してクレームをチェックさせていました。ただし、自己発行のカードの場合。まあ、それはユーザー名パスワードよりも強力であり、OpenIDが持っているのと同じ脆弱性を持っていません。
于 2008-08-22T17:51:57.890 に答える