- Soll ich OAuth oder OpenID Connect verwenden?
- Warum OAuth schlecht für die Authentifizierung ist?
- Was ist das Risiko, OpenID Connect zu verwenden??
- Ist OpenID App schädlich?
Soll ich OAuth oder OpenID Connect verwenden?
OpenID wird zur Authentifizierung verwendet, während OAuth zur Autorisierung verwendet wird. Wenn die Authentifizierung das Hauptziel ist, gibt es keine bessere Methode als x. 509 Digitale Zertifikate.
Warum OAuth schlecht für die Authentifizierung ist?
Das Problem stammt aus der OAuth 2.0 System hat keinen schwerwiegenden Überprüfungsmechanismus, sodass fast jeden eine App mit einem Anbieter registrieren kann. Nach der Registrierung kann die App die OAuth 2 verwenden.0 Authentifizierungs-/Autorisierungsmechanismus zum Anfordern von zustimmten Zugriff auf die Daten eines Benutzers.
Was ist das Risiko, OpenID Connect zu verwenden??
Phishing. Es gibt zwei häufige Phishing -Angriffe im OpenID -Ökosystem. PHIDHTE OP SEITE - Ein Rogue RP kann den Benutzer zu einer phisch OP -Seite umleiten, auf der der Benutzer dazu verleitet wird, seine OP -Anmeldeinformationen einzugeben. Realm Spoofing - Ein bösartiges RP kann eine Authentifizierungsanfrage mit einem OpenID erstellen.
Ist OpenID App schädlich?
Mit OpenID wird Ihr Passwort nur Ihrem Identitätsanbieter gegeben, und dieser Anbieter bestätigt Ihre Identität auf den von Ihnen besuchten Websites. Abgesehen von Ihrem Anbieter sieht keine Website jemals Ihr Passwort, sodass Sie sich keine Sorgen um eine skrupellose oder unsichere Website machen müssen, die Ihre Identität beeinträchtigt.