在许多网站现在接受 OpenID、CardSpace 或联合身份的情况下,身份外部化的值(value)主张开始增加。但是,许多开发人员还没有采取下一步措施将授权外部化并使用基于 XACML 的方法。
是缺乏意识还是其他原因?您希望如何了解 XACML - 基于软件开发的方法?
请注意,我问的是授权,而不是身份验证。
最佳答案
我认为外部化授权的前景比外部化身份验证(OpenID、CardSpace 等)要困难得多。这主要是因为授权更加特定于应用程序。 A 在我的应用程序中被授权执行的操作他可能无法在您的应用程序中执行,即使假设我的应用程序和您的应用程序之间存在一些共同的并行性,但很可能不会存在。
我不想说外部化授权将永远完成,但老实说,我很难想出你真正想要这样做的原因。也许对于一组并行工作的应用程序,但同样,这很可能会在内部而不是外部得到支持。
关于c# - 软件开发人员不将授权外部化是否有原因?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/955399/