OpenID技术最安全的实施是什么?
是否有人对安全性,加密和OpenID规范了解得足够多?没有谣言,只有事实。
我想了解所有关于OpenID提供商和支持OpenID的网站之间网络通信过程的不安全感:
我们应该注意什么。
答案 0 :(得分:1)
我们使用SAML。
答案 1 :(得分:1)
什么是安全,但是强者给予弱者的幻想......我相信,因为我必须,我希望因为我不够聪明地掌握一切,我提出的问题没有真正的答案......只是智能之间的瞬间协议......
我认为谷歌可能拥有最安全的实施方案。他们有数十亿美元和非常聪明的人。
答案 2 :(得分:1)
是的,SAML很好。它在两个端点之间具有强大的加密。 SAML 2.0具有良好的绑定协议,可通过HTTP或SOAP进行消息传递。它还包括身份断言,因此您可以更好地验证用户是否是他们所声称的人。