問題

私はいくつかのファンキーな認証作業をしています(そして、はい、私は知っている、open-idは素晴らしいですが、もう一度私のopen-idはこの瞬間正しく動作しません!)。

Windows CardSpaceをめぐって、誰かが実際のproduct-systemでこれを使用しているかどうか疑問に思っていました。あなたがそれを使用した場合、あなたの賛否両論は何でしたか?そして、私はどのように私のopen-idでそれを使用できますか?

  ベストアンサー

いいえ、あなたはそうではありません。安価で明るい証明書を使用してWebサイトの情報カードを受け入れることができます(ただし、自己署名ではありません)。

そしてそうです 私はマイクロソフトで行ったコンセプトの証明から 生産システムの一環として使用しました

短所:EV SSL証明書がない場合は警告が表示されます。カードを解析するためのコードは最も不完全です(no-SSLのためにハックする必要があります)。

長所:それはもっと興味深いです。私はマネージドカードを使用して発行し、第三者にクレームをチェックするためにそれらを使用させていました。しかし、自己発行カードの場合。まあ、それはユーザー名のパスワードよりも強く、OpenIDと同じ脆弱性を持っていません。

  同じタグがついた質問を見る

windowssecurityauthentication