是否有可能构建一个可以保证匿名的应用程序,同时仅允许经过身份验证的用户,并且用户会信任?
>一个这样的案例可能是某个特定行业的举报应用程序,比方说法律。只有律师才能登录该应用程序,因为它将包含高度敏感的信息。不是律师的人必须不能登录。
使用专业监管机构的数据库进行OAuth登录将确保只有执业律师才能登录该应用程序。
但是,举报非常敏感。如果揭露举报者的身份,他们可能会受到骚扰,恐吓甚至更糟。
因此,如果举报者怀疑某个应用程序可能能够识别它们,则将阻止他们。一个大的“使用监管者帐户登录”按钮将具有震慑力,因为他们会担心被骗和专业报酬。
问:是否存在用于处理这种试图处理此信任问题的“匿名身份验证”方案的模型?
充当OAuth“代理” 可能的服务可以使某些服务放心。例如,该服务是OAuth身份提供者,但是它将身份验证“移交给”其他上游OAuth身份提供者。作为交换,它只向最终应用返回“已认证”或“未认证”。它可以使用各种技术来确保安全性和匿名性,并提供证明做到这一点的证据。
因此,肯定会出现“使用监管机构登录”按钮,但是第三方第三方/代理人可能可以保证最终应用程序不会收到任何识别信息。
问::是否存在这样的服务?我找不到一个。