OpenID最安全的实现方式
OpenID技术最安全的实现方式是什么?OpenID最安全的实现方式
有没有人在那里谁知道足够的安全性,加密和OpenID规范?没有谣言,只是事实。
我想知道所有关于在OpenID提供商和支持OpenID的网站之间的网络通信过程的不安全感:
- 记录在
- 是用户登录?
- 用户的敏感信息交换
- 注销
和我们应该注意的。
呀,SAML还是不错的。它在两个端点之间有很强的加密。 SAML 2.0具有良好的通过HTTP或SOAP进行消息传递的绑定协议。它还包括身份断言,因此您可以更好地验证用户是谁,他们是谁。
我们使用SAML。
http://identitymeme.org/doc/draft-hodges-saml-openid-compare.html – 2010-06-24 14:11:50
@Petr,很酷的发现。 – 2010-06-24 14:16:29
什么是安全的,但受强给弱者的错觉......我相信,因为我必须,我希望是因为我没有足够的智慧掌握一切,我问有没有真正的答案的问题.. 。只是智能之间瞬间协议...
我说谷歌可能拥有最安全的实现。他们拥有数十亿美元和非常聪明的人。
我会看到那个换档键看着,很明显这是在眨眼。 – 2010-06-23 18:23:21
所属的[网络Apps.com(http://area51.stackexchange.com/proposals/57/web-applications) – jjnguy 2010-06-23 18:25:05
对不起,毁了你的评论MrXexxed - 我不得不修复的资本。不忍离开它。 – jball 2010-06-23 18:25:57