Le differenze di sicurezza tra fb connect e openid connect

4

Ho letto molto sul motivo per cui l'oauth è sbagliato per l'autenticazione, e bisogna almeno costruirlo sopra per raggiungere un livello accettabile di sicurezza.

Questo mi ha spinto a guardare i maggiori fornitori di oauth a strati - Facebook Connect e Openid Connect.

Molti siti Web dicono che Facebook Connect ha alcuni problemi inerenti a Openid Connect, ma da un livello elevato sembra che stiano aggiungendo le stesse cose su oauth ...

Qualcuno può spiegare le differenze nei protocolli e quali problemi ha Facebook Connect che copre il protocollo di connessione openid?

    
posta tonyl7126 28.04.2017 - 19:29
fonte

1 risposta

1

In breve: Privacy .

Il fornitore di servizi di Facebook Connect è Facebook. Dal momento che Facebook è il fornitore di tale servizio, non si dipende solo dall'affidabilità di Facebook, ma anche da Facebook Connect che non viene bloccato negli stessi Paesi in cui Facebook è bloccato (censurato per la precisione).

Inoltre, Facebook impara molte informazioni sul tuo comportamento che potresti non voler rivelare a Facebook stesso (possono offrire il servizio gratuitamente ma sicuramente analizzeranno i tuoi schemi di autenticazione ...). Inoltre, si dipende da Facebook che non censura quel particolare servizio che si desidera utilizzare per accedere con.

Facebook Connect è semplicemente un livello di autenticazione come OpenID Connect in cui Facebook è l'unico fornitore, ma purtroppo non è aperto. Tecnicamente è probabile che offrano funzionalità simili, ma a meno che Facebook non riveli altri dettagli, non lo sappiamo. Se utilizzi Facebook Connect, ti affidi a Facebook e ti fidi di Facebook. Se usi OpenID Connect, ti baserai su un protocollo aperto, con tutto il controllo pubblico che questo implica.

    
risposta data 13.05.2017 - 11:59
fonte

Leggi altre domande sui tag