OpenID en un teléfono móvil / celular
https://stackoverflow.com/questions/1302913
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de configurar la autenticación OpenID en una versión móvil de un sitio de la mina (ASP.net MVC, dotnetopenid). Cuando lo probé anteriormente (Uso de Internet WAP, W200i de Sony Ericsson) es redirigido al proveedor bien, pero era muy lento para empezar, a continuación, fracasado por completo, debido a lo que sospecho era una página demasiado grande.
¿Alguien sabe una buena manera de poner en práctica OpenID para usuarios de WAP con una conexión lenta? ¿Alguno de los proveedores ofrecen una página móvil especializada?
Si OpenID es difícil de implementar en un teléfono, ¿hay posibilidades aparte de nombre de usuario y contraseña?
Solución
Hay un par de problemas que podrían ocurrir en un teléfono móvil:
-
tamaño de la petición : OpenID a veces puede llevar una gran carga útil. Esto podría significar una gran URL HTTP GET o POST. Además de lo que es potencialmente una redirección lento, si bien RP u OP implementan OpenID mal, puede causar el navegador para abortar hecho la solicitud, haciendo que la experiencia del usuario se rompa. (DotNetOpenId / DotNetOpenAuth es cuidado con los tamaños de las solicitudes y saltando entre GET y POST, según sea necesario). Para mitigar este riesgo y acelerar las cosas, sólo el uso de OpenID extensiones que necesita y atributos única petición necesita absolutamente.
-
Admisión incompleta Javascript : algunos RPs y PO dependen del apoyo Javascript en su navegador para ayudar en la redirección (en particular cuando se usa el método POST). Algunos teléfonos no son compatibles (suficiente) Javascript y esto de nuevo se romperá la experiencia del usuario. La mayoría de los sitios y las bibliotecas (incluyendo DotNetOpenAuth) mitigar este riesgo mediante la visualización de un botón "Continuar", el usuario puede hacer clic si Javascript no funciona.
Aparte de eso, no hay nada realmente especial acerca de OpenID OpenID que debe hacer en el teléfono no funciona. Una cosa a tener en cuenta, sin embargo se debe al factor de forma pequeño de los teléfonos, clave de entrada es difícil, y por lo que las cookies de autenticación probablemente debería durar más tiempo que los usuarios no tienen que iniciar sesión (ya sea con nombre de usuario + contraseña o OpenID) con tanta frecuencia. Además, es su teléfono personal, así que no es como mucho de un riesgo de seguridad para mantenerlos iniciado la sesión como un ordenador compartido.
