Lo de usar Windows CardSpace para?
-
09-06-2019 - |
Pregunta
Yo estoy haciendo algo de funky autenticación de trabajo (y sí, lo sé, open-id es impresionante, pero, de nuevo mi open-id no funciona bien en este momento!).
Tropezar a través de Windows CardSpace me preguntaba si alguien ha usado esta en un producto real del sistema.Si usted ha utilizado, ¿cuáles son los pros y los contras para usted?Y cómo puedo utilizarlo en mi open-id?
Solución
Umm no, no;usted puede aceptar tarjetas de información en un sitio web utilizando una forma barata y alegre certificado (pero no el auto firmado) o el certificado no en todos.
Y sí, lo he utilizado como parte de un sistema de producción que se desarrolló a partir de una prueba de concepto que hice en la de Microsoft.
Contras:Si usted no tiene un certificado SSL con EV usted obtener advertencias.El código para el análisis de una tarjeta es incompleta en el mejor de los (usted tiene que cortar a su alrededor para que no-SSL), usted tiene que explicar a los usuarios lo que uno es.
Pros:Bueno, eso es más interesante;Yo estaba usando las tarjetas administradas y la emisión de ellos y, a continuación, tener 3ª partes las usan para comprobar las reclamaciones;pero para el auto emitido tarjetas;bueno, es más fuerte que el nombre de usuario contraseña y no tienen las mismas vulnerabilidades OpenID tiene.