Utilizzo di OAuth come sicurezza per i siti di e-commerce

Naviga le tue risposte
2

Ho bisogno di aiuto per comprendere i rischi per la sicurezza se voglio utilizzare OAuth 2.0 (Facebook, Twitter e G +) come provider di accesso standard per un sito E-Commerce. Tenendo presente che non memorizzerò le informazioni della carta di credito sul sito o in nessuno dei data store. Utilizzerei servizi come PayPal (e servizi simili) / EFT per ottenere metodi di pagamento. Ho dato una rapida occhiata a questa documentazione per le valutazioni di sicurezza standard. Ma ancora non è più vicino a capire se OAuth 2.0 sarebbe un'opzione di autenticazione valida. Qualsiasi consiglio sarebbe grande. Ho la stessa domanda pubblicata su Stackoverflow

    
posta Jacques Bronkhorst 03.06.2014 - 00:58
fonte

1 risposta

5

Non fare l'autenticazione alle fonti OAuth esterne se si prevede di memorizzare qualsiasi informazione personale (informazioni identificative personali) come nomi e indirizzi, si espone alla responsabilità di furto di dati se qualcuno ha violato gli altri sistemi e non si può nemmeno saperlo è accaduto. Potresti anche avere problemi se il tuo cliente viene bloccato dal loro account FaceBook e non puoi fare nulla per risolverlo. OAuth va bene per i commenti delle pagine Web, ma non per i clienti paganti.

    
risposta data 03.06.2014 - 03:34
fonte

Leggi altre domande sui tag

PHP su IIS 7.5 Hacked - Come posso trovare e correggere XSS Injection? Esecuzione di un server aperto (i contenuti sono visibili)