2

我正在做一些时髦的身份验证工作(是的,我知道,open-id 很棒,但是我的 open-id 现在又不能正常工作!)。

偶然发现 Windows CardSpace 我想知道是否有人在真实的产品系统中使用过它。如果你用过,对你有什么好处和坏处?我如何在我的开放 ID 中使用它?

4

1 回答 1

2

嗯,不,你没有;您可以在网站上接受使用便宜且令人愉快的证书(但不是自签名)或根本没有证书的信息卡。

是的,我已将它用作生产系统的一部分,该系统源于我在 Microsoft 所做的概念验证。

缺点:如果您没有 EV SSL 证书,则会收到警告。解析卡片的代码充其量是不完整的(你必须破解它以实现无 SSL),你必须向用户解释它是什么。

优点:嗯,这更有趣;我使用托管卡并发行它们,然后让第 3 方使用这些卡来检查索赔;但对于自发行卡;好吧,它比用户名密码更强大,并且没有 OpenID 的漏洞。

于 2008-08-22T17:51:57.890 回答