security - 最安全的 OpenID 实现

标签 security openid social-networking

OpenID 技术最安全的实现是什么?

是否有人对安全性、密码学​​和 OpenID 规范有足够的了解?没有谣言,只有事实。

我想了解以下期间 OpenID 提供商和支持 OpenID 的网站之间网络通信过程的不安全性:

  • 正在登录
  • 用户是否已登录?
  • 用户敏感信息交换
  • 退出

以及我们应该注意什么。

最佳答案

是的,SAML 很好。它在两个端点之间具有强大的加密功能。 SAML 2.0 具有良好的绑定(bind)协议(protocol),可用于通过 HTTP 或 SOAP 进行消息传递。它还涵盖身份断言,因此您可以更好地验证用户的身份。

关于security - 最安全的 OpenID 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3104377/

上一篇:asp.net - 为 Windows Azure Web 角色设置诊断

下一篇:Firebase 安全规则 : Public vs. 私有(private)数据

相关文章:

java - Spring security - 自定义 AuthenticationProvider 不工作 - Java 配置

openid - 为什么 Google 的 OpenID 实现的 ID 会发生变化?

android - 原生 Android 开发的安全字符串函数?

security - symfony2 在登录页面上获取防火墙名称

node.js - Keycloak - 授权验证失败。原因: invalid token (wrong ISS)

openid - 如何使用正确的 Google OpenID 网址登录我的网站?

caching - 像 LinkedIn 这样的网站如何在每个人的名字旁边有效地显示第一/第二/第三级关系?

mysql - 事件提要实现 - 它会扩展吗?

r - 使用 igraph 按属性契约(Contract) vertices

amazon-web-services - 负载均衡器后面的 HTTPS->HTTP 是否被认为是安全的?

©2024 IT工具网  联系我们