Perché le specifiche Oauth2 considerano i client di applicazioni desktop nativi meno sicuri dei client di applicazioni del server Web?

Naviga le tue risposte
0

Presumo qui che il server web sia di proprietà del client come lo è il desktop. Se non lo sono, allora ho la mia risposta e ho frainteso le differenze tra i client del server Web desktop Vs. Se sono entrambi di proprietà del cliente, non riesco a vedere alcuna spiegazione seria del motivo per cui l'applicazione sarebbe più sicura su un server web. Se mai, sarebbe meno sicuro, perché più lontano così meno in controllo. Se la spiegazione è che un desktop spesso esegue giochi e altri tipi di applicazioni non sicure, allora questo è ciò che io chiamo una spiegazione non seria, perché il client dovrebbe semplicemente configurare un desktop sicuro. Se la spiegazione è che il client stesso non è considerato affidabile dal server di autorizzazione, allora ho un problema, perché, ovviamente, il client non dovrebbe essere considerato affidabile, ma come potrebbe essere migliore su un server web controllato dal client? Sospetto che realizzerò che mi sono perso un punto fondamentale e sarò molto felice altrimenti l'intera cosa non ha senso.

    
posta Dominic108 19.12.2015 - 11:27
fonte

2 risposte

0

OK, era davvero un punto fondamentale. Il cliente non è il proprietario della risorsa. Quindi, questo è il motivo per cui non dovrebbe essere sul desktop del proprietario. Dobbiamo solo ricordare che ci sono quattro ruoli: il proprietario, il client, il server delle autorizzazioni e il server delle risorse. Quindi, un client pubblico è un client che si fida di tutti i proprietari con la password.

    
risposta data 19.12.2015 - 11:44
fonte
0

If the explanation is that a desktop often runs games and other kinds of unsafe applications, then this is what I call a non serious explanation, because the client would just have to set up a secure desktop.

Questo può essere vero in teoria, ma la sicurezza è uno sforzo pratico. I server sono generalmente più sicuri dei desktop. In pratica, aspettarsi che gli utenti installino un "desktop sicuro" per eseguire un'applicazione specifica è destinato a fallire.

Per lo stesso motivo, supponendo che qualcosa sia meno sicuro perché è più lontano e hai meno controllo è difettoso. Applica questo ragionamento quando decidi dove conservare i tuoi oggetti di grande valore? Scommetto che non lo fai. Scommetto che ti fidi dei caveau delle banche più del tuo armadio a casa, anche quando questo significa una perdita di controllo diretto.

    
risposta data 12.02.2017 - 08:53
fonte

Leggi altre domande sui tag

Rappresentazione standard dei dati delle firme digitali Cookie che trasportano identificativi di sessione