Itqualityassurance
- ¿Debo usar OAuth o OpenID Connect??
- Por qué Oauth es malo para la autenticación?
- ¿Cuál es el riesgo de usar OpenID Connect??
- Es la aplicación de OpenID dañina?
¿Debo usar OAuth o OpenID Connect??
OpenID se utiliza para la autenticación mientras OAuth se utiliza para la autorización. Si la autenticación es el objetivo principal, no hay mejor método que X. 509 certificados digitales.
Por qué Oauth es malo para la autenticación?
El problema proviene de la OAuth 2.0 El sistema no tiene un mecanismo de verificación serio, lo que permite a casi cualquier persona registrar una aplicación con un proveedor. Una vez registrado, la aplicación puede usar el OAuth 2.0 Mecanismo de autenticación/autorización para solicitar el acceso consentido a los datos de un usuario.
¿Cuál es el riesgo de usar OpenID Connect??
Suplantación de identidad. Hay dos ataques de phishing comunes en el ecosistema de OpenID. Página Phished OP: un ROGO RP puede redirigir al usuario a una página OP Phished donde el usuario será engañado para ingresar a sus credenciales OP. Supo de reino: un RP malicioso puede elaborar una solicitud de autenticación con un OpenID.
Es la aplicación de OpenID dañina?
Con OpenID, su contraseña solo se entrega a su proveedor de identidad, y ese proveedor confirma su identidad a los sitios web que visita. Además de su proveedor, ningún sitio web ve su contraseña, por lo que no necesita preocuparse por un sitio web sin escrúpulos o inseguro que comprometa su identidad.
![Mejor forma de representar el texto en la pantalla [cerrado]](https://itqualityassurance.com/storage/img/images_1/better_way_to_represent_the_text_in_the_screen_closed.jpg)
