Per cosa utilizzare Windows CardSpace?
-
09-06-2019 - |
Domanda
Sto facendo un lavoro di autenticazione strano (e sì, lo so, open-id è fantastico, ma ancora una volta il mio open-id non funziona proprio in questo momento!).
Inciampando su Windows CardSpace mi chiedevo se qualcuno lo avesse utilizzato in un vero sistema di prodotto.Se l'hai usato, quali sono stati i pro e i contro per te?E come posso usarlo nel mio open-id?
Soluzione
Umm no, non lo fai;puoi accettare schede informative su un sito web utilizzando un certificato economico e allegro (ma non autofirmato) o nessun certificato.
E sì, l'ho usato come parte di un sistema di produzione che è nato da una prova di concetto che ho fatto in Microsoft.
Contro:Se non disponi di un certificato SSL EV riceverai degli avvisi.Il codice per l'analisi di una carta è nella migliore delle ipotesi incompleto (devi modificarlo per l'assenza di SSL), devi spiegare agli utenti di cosa si tratta.
Professionisti:Beh, questo è più interessante;Utilizzavo carte gestite, le emettevo e poi chiedevo a terze parti di utilizzarle per verificare i reclami;ma per le carte autoemesse;beh, è più forte della password del nome utente e non presenta le stesse vulnerabilità di OpenID.