Itqualityassurance
- Haruskah saya menggunakan OAuth atau OpenID Connect?
- Mengapa OAuth buruk untuk otentikasi?
- Apa risiko menggunakan OpenId Connect?
- Aplikasi openId berbahaya?
Haruskah saya menggunakan OAuth atau OpenID Connect?
OpenID digunakan untuk otentikasi sementara oauth digunakan untuk otorisasi. Jika otentikasi adalah tujuan utama, tidak ada metode yang lebih baik dari x. 509 Sertifikat Digital.
Mengapa OAuth buruk untuk otentikasi?
Masalahnya berasal dari OAuth 2.0 Sistem Tidak memiliki mekanisme verifikasi yang serius, sehingga memungkinkan hampir semua orang untuk mendaftarkan aplikasi dengan penyedia. Setelah terdaftar, aplikasi dapat menggunakan OAuth 2.0 Mekanisme otentikasi/otorisasi untuk meminta akses persetujuan ke data pengguna.
Apa risiko menggunakan OpenId Connect?
Pengelabuan. Ada dua serangan phishing umum di ekosistem openid. Halaman OP Phished - ROGUE RP dapat mengarahkan kembali pengguna ke halaman OP Phished di mana pengguna akan ditipu untuk memasukkan kredensial OP mereka. Spoofing Alam - RP berbahaya dapat membuat permintaan otentikasi dengan OpenID.
Aplikasi openId berbahaya?
Dengan OpenID, kata sandi Anda hanya diberikan kepada penyedia identitas Anda, dan penyedia itu kemudian mengkonfirmasi identitas Anda ke situs web yang Anda kunjungi. Selain penyedia Anda, tidak ada situs web yang pernah melihat kata sandi Anda, jadi Anda tidak perlu khawatir tentang situs web yang tidak bermoral atau tidak aman yang membahayakan identitas Anda.
