Pourquoi utiliser Windows CardSpace ?
https://stackoverflow.com/questions/19956
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je fais un travail d'authentification génial (et oui, je sais, open-id est génial, mais là encore, mon open-id ne fonctionne pas correctement en ce moment !).
En tombant sur Windows CardSpace, je me demandais si quelqu'un l'avait utilisé dans un véritable système de produit.Si vous l’avez utilisé, quels en ont été les avantages et les inconvénients pour vous ?Et comment puis-je l'utiliser dans mon open-id ?
La solution
Euh non, ce n'est pas le cas ;vous pouvez accepter des cartes d'information sur un site Web en utilisant un certificat bon marché et joyeux (mais non auto-signé) ou sans certificat du tout.
Et oui, je l'ai utilisé dans le cadre d'un système de production issu d'une preuve de concept que j'ai réalisée chez Microsoft.
Les inconvénients:Si vous n'avez pas de certificat SSL EV, vous recevez des avertissements.Le code pour analyser une carte est au mieux incomplet (il faut le pirater pour ne pas avoir de SSL), il faut expliquer aux utilisateurs de quoi il s'agit.
Avantages:Eh bien, c'est plus intéressant ;J'utilisais des cartes gérées et je les émettais, puis je demandais à des tiers de les utiliser pour vérifier les réclamations ;mais pour les cartes auto-émises ;eh bien, il est plus fort que le mot de passe du nom d'utilisateur et n'a pas les mêmes vulnérabilités qu'OpenID.
