最安全的 OpenID 实施

发布于 2024-09-06 11:01:50 字数 230 浏览 6 评论 0原文

OpenID 技术最安全的实现是什么?

是否有人对安全性、密码学​​和 OpenID 规范有足够的了解?没有谣言,只有事实。

我想了解有关 OpenID 提供商和启用 OpenID 的站点之间的网络通信过程的不安全性的所有信息:

  • 登录
  • 是否是用户登录?
  • 用户的敏感信息交换
  • 注销

以及我们应该注意什么。

What is the most secure implementation of OpenID technology?

Is there someone out there who knows enough about security, cryptography and OpenID specifications? No rumors, just facts.

I would like to know all about insecurities of network communication process between OpenID provider and OpenID-enabled site during:

  • logging in
  • is user logged?
  • user's sensitive information interchange
  • logout

and what should we be aware of.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

背叛残局 2024-09-13 11:01:50

是的,SAML 很好。它在两个端点之间具有强大的加密功能。 SAML 2.0 具有良好的绑定协议,可用于通过 HTTP 或 SOAP 进行消息传递。它还涵盖身份断言,因此您可以更好地验证用户的身份。

Yeah, SAML is good. It has strong encryption between two endpoints. SAML 2.0 has a good binding protocol for messaging through HTTP or SOAP. It also covers identity assertions, so you can better authenticate that the user is who they say they are.

北城孤痞 2024-09-13 11:01:50

我们使用 SAML

We use SAML.

久隐师 2024-09-13 11:01:50

什么是安全,不过是强者给予弱者的幻觉……我相信,因为我必须,我希望,因为我不够聪明,无法掌握一切,我提出的问题没有真正的答案……只是暂时的协议智能之间...

我想说谷歌可能拥有最安全的实现。他们拥有数十亿美元和非常聪明的人。

What is security but an illusion given to the weak by the strong...I trust because I must, I hope because I'm not smart enough to grasp everything, and I ask questions that have no real answer...just momentary agreements between the smart...

I'd say Google probably has the most secure implementation. They have billions of dollars and really smart people.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文