Ich mache einige funky Authentifizierungsarbeiten (und ja, ich weiß, Open-ID ist genial, aber dann funktioniert meine Open-ID nicht gerade in diesem Moment!).Wofür wird Windows CardSpace verwendet?
Stolpern über Windows CardSpace Ich frage mich, ob jemand das in einem echten Produkt-System verwendet hat. Wenn Sie es benutzt haben, was waren die Vor- und Nachteile für Sie? Und wie kann ich es in meiner Open-ID verwenden?
Umm nein du nicht; Sie können Informationskarten auf einer Website mit einem billigen und fröhlichen Zertifikat (aber nicht selbstsigniert) oder überhaupt keinem Zertifikat akzeptieren.
Und ja, ich habe es als Teil eines Produktionssystems verwendet, das aus einem Proof of Concept heraus entstand, das ich bei Microsoft gemacht habe.
Nachteile: Wenn Sie kein EV-SSL-Zertifikat haben, erhalten Sie Warnungen. Der Code zum Parsen einer Karte ist bestenfalls unvollständig (man muss ihn für kein SSL hacken), man muss den Benutzern erklären, was man ist.
Pro: Nun, das ist interessanter; Ich habe verwaltete Karten verwendet und ausgegeben und dann von Dritten dazu benutzt, Ansprüche zu prüfen; aber für selbst ausgegebene Karten; Nun, es ist stärker als Benutzername Passwort und hat nicht die gleichen Sicherheitslücken OpenID hat.