Для чего использовать Windows CardSpace?
-
09-06-2019 - |
Вопрос
Я выполняю какую-то странную работу по аутентификации (и да, я знаю, open-id — это здорово, но, опять же, мой open-id в данный момент не работает!).
Наткнувшись на Windows CardSpace, мне было интересно, использовал ли кто-нибудь это в реальной системе продукта.Если вы использовали его, какие для вас были плюсы и минусы?И как я могу использовать его в своем open-id?
Решение
Хм, нет, ты этого не делаешь;вы можете принимать информационные карты на веб-сайте, используя дешевый и дешевый сертификат (но не самоподписанный) или вообще не имея сертификата.
И да, я использовал его как часть производственной системы, которая выросла из проверки концепции, которую я разработал в Microsoft.
Минусы:Если у вас нет сертификата EV SSL, вы получите предупреждения.Код для парсинга карты в лучшем случае неполный (приходится хакать его на отсутствие SSL), приходится объяснять пользователям, что это такое.
Плюсы:Ну, это более интересно;Я использовал управляемые карты и выпускал их, а затем просил третьих лиц использовать их для проверки претензий;но для карт, выпущенных самостоятельно;ну, он надежнее, чем пароль имени пользователя, и не имеет тех же уязвимостей, что и OpenID.