最安全的 OpenID 实施

Question

OpenID 技术最安全的实现是什么？

是否有人对安全性、密码学​​和 OpenID 规范有足够的了解？没有谣言，只有事实。

我想了解有关 OpenID 提供商和启用 OpenID 的站点之间的网络通信过程的不安全性的所有信息：

• 登录
• 是否是用户登录？
• 用户的敏感信息交换
• 注销

以及我们应该注意什么。

Answer 1

是的，SAML 很好。它在两个端点之间具有强大的加密功能。 SAML 2.0 具有良好的绑定协议，可用于通过 HTTP 或 SOAP 进行消息传递。它还涵盖身份断言，因此您可以更好地验证用户的身份。

Answer 2

我们使用 SAML。

Answer 3

什么是安全，不过是强者给予弱者的幻觉……我相信，因为我必须，我希望，因为我不够聪明，无法掌握一切，我提出的问题没有真正的答案……只是暂时的协议智能之间...

我想说谷歌可能拥有最安全的实现。他们拥有数十亿美元和非常聪明的人。