Para que usar o Windows CardSpace?
https://stackoverflow.com/questions/19956
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou fazendo um trabalho de autenticação estranho (e sim, eu sei, open-id é incrível, mas meu open-id não funciona neste momento!).
Tropeçando no Windows CardSpace, fiquei me perguntando se alguém já usou isso em um sistema de produto real.Se você já usou, quais foram os prós e os contras para você?E como posso usá-lo no meu open-id?
Solução
Hum, não, você não;você pode aceitar cartões de informações em um site usando um certificado barato e alegre (mas não autoassinado) ou nenhum certificado.
E sim, usei-o como parte de um sistema de produção que surgiu de uma prova de conceito que fiz na Microsoft.
Contras:Se você não tiver um certificado EV SSL, receberá avisos.O código para analisar um cartão está, na melhor das hipóteses, incompleto (você precisa hackeá-lo para não ter SSL), é necessário explicar aos usuários o que é.
Prós:Bem, isso é mais interessante;Eu estava usando cartões gerenciados e emitindo-os e depois fazendo com que terceiros os usassem para verificar reclamações;mas para cartões autoemitidos;bem, é mais forte que a senha do nome de usuário e não possui as mesmas vulnerabilidades do OpenID.
