OpenID 技术最安全的实现是什么?
是否有人对安全性、密码学和 OpenID 规范有足够的了解?没有谣言,只有事实。
我想了解以下期间 OpenID 提供商和支持 OpenID 的网站之间网络通信过程的不安全性:
- 正在登录
- 用户是否已登录?
- 用户敏感信息交换
- 退出
以及我们应该注意什么。
最佳答案
是的,SAML 很好。它在两个端点之间具有强大的加密功能。 SAML 2.0 具有良好的绑定(bind)协议(protocol),可用于通过 HTTP 或 SOAP 进行消息传递。它还涵盖身份断言,因此您可以更好地验证用户的身份。
关于security - 最安全的 OpenID 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3104377/