Windows CardSpace를 어디에 사용해야 합니까?
-
09-06-2019 - |
문제
나는 몇 가지 펑키한 인증 작업을 하고 있습니다. (그렇습니다. open-id는 훌륭하지만 지금은 open-id가 제대로 작동하지 않습니다!)
Windows CardSpace를 우연히 발견하면서 실제 제품 시스템에서 이것을 사용해 본 사람이 있는지 궁금합니다.사용해 보신 적이 있다면, 장단점은 무엇이었나요?그리고 내 오픈ID에서는 어떻게 사용할 수 있나요?
해결책
음, 아니죠.저렴하고 명료한 인증서(자체 서명은 아님)를 사용하거나 인증서가 전혀 없는 웹 사이트의 정보 카드를 허용할 수 있습니다.
그리고 그렇습니다. 저는 이를 Microsoft에서 수행한 개념 증명을 통해 성장한 생산 시스템의 일부로 사용했습니다.
단점:EV SSL 인증서가 없으면 경고가 표시됩니다.카드를 구문 분석하는 코드는 기껏해야 불완전합니다(SSL을 사용하지 않으려면 해킹해야 함). 사용자에게 코드가 무엇인지 설명해야 합니다.
장점:글쎄요, 그게 더 흥미롭네요.저는 관리형 카드를 사용하고 이를 발급한 다음 제3자가 이를 사용하여 청구를 확인하도록 했습니다.그러나 자체 발행 카드의 경우;글쎄요, 이는 사용자 이름 비밀번호보다 강력하며 OpenID와 동일한 취약점이 없습니다.
제휴하지 않습니다 StackOverflow