Le differenze di sicurezza tra fb connect e openid connect

Question

Le differenze di sicurezza tra fb connect e openid connect

#1 da (1 voti)

4

Ho letto molto sul motivo per cui l'oauth è sbagliato per l'autenticazione, e bisogna almeno costruirlo sopra per raggiungere un livello accettabile di sicurezza.

Questo mi ha spinto a guardare i maggiori fornitori di oauth a strati - Facebook Connect e Openid Connect.

Molti siti Web dicono che Facebook Connect ha alcuni problemi inerenti a Openid Connect, ma da un livello elevato sembra che stiano aggiungendo le stesse cose su oauth ...

Qualcuno può spiegare le differenze nei protocolli e quali problemi ha Facebook Connect che copre il protocollo di connessione openid?

authentication oauth facebook oauth2 openid-connect

posta tonyl7126 28.04.2017 - 19:29

fonte

1 risposta

Leggi altre domande sui tag authentication oauth facebook oauth2 openid-connect

canale dei creator IFTTT e problemi di sicurezza Qual è il modo migliore per schermare dispositivi USB o flash potenzialmente compromessi?

score 1 · Answer 1

In breve: Privacy .

Il fornitore di servizi di Facebook Connect è Facebook. Dal momento che Facebook è il fornitore di tale servizio, non si dipende solo dall'affidabilità di Facebook, ma anche da Facebook Connect che non viene bloccato negli stessi Paesi in cui Facebook è bloccato (censurato per la precisione).

Inoltre, Facebook impara molte informazioni sul tuo comportamento che potresti non voler rivelare a Facebook stesso (possono offrire il servizio gratuitamente ma sicuramente analizzeranno i tuoi schemi di autenticazione ...). Inoltre, si dipende da Facebook che non censura quel particolare servizio che si desidera utilizzare per accedere con.

Facebook Connect è semplicemente un livello di autenticazione come OpenID Connect in cui Facebook è l'unico fornitore, ma purtroppo non è aperto. Tecnicamente è probabile che offrano funzionalità simili, ma a meno che Facebook non riveli altri dettagli, non lo sappiamo. Se utilizzi Facebook Connect, ti affidi a Facebook e ti fidi di Facebook. Se usi OpenID Connect, ti baserai su un protocollo aperto, con tutto il controllo pubblico che questo implica.