- Dois-je utiliser OAuth ou OpenID Connect?
- Pourquoi OAuth est mauvais pour l'authentification?
- Quel est un risque d'utiliser OpenID Connect?
- L'application OpenID est-elle nocive?
Dois-je utiliser OAuth ou OpenID Connect?
OpenID est utilisé pour l'authentification tandis que OAuth est utilisé pour l'autorisation. Si l'authentification est l'objectif principal, il n'y a pas de meilleure méthode que x. 509 certificats numériques.
Pourquoi OAuth est mauvais pour l'authentification?
Le problème découle de l'OAuth 2.0 système n'a pas de mécanisme de vérification sérieux, permettant ainsi à presque quiconque d'enregistrer une application avec un fournisseur. Une fois enregistré, l'application peut utiliser l'OAuth 2.0 Mécanisme d'authentification / d'autorisation pour demander l'accès consenti aux données d'un utilisateur.
Quel est un risque d'utiliser OpenID Connect?
Hameçonnage. Il y a deux attaques de phishing courantes dans l'écosystème openID. Page OP phisée - Un Rogue RP peut rediriger l'utilisateur vers une page OP phisée où l'utilisateur sera amené à saisir ses informations d'identification OP. S'eunaise au royaume - Un RP malveillant peut élaborer une demande d'authentification avec un OpenID.
L'application OpenID est-elle nocive?
Avec OpenID, votre mot de passe n'est donné qu'à votre fournisseur d'identité, et ce fournisseur confirme ensuite votre identité aux sites Web que vous visitez. À part votre fournisseur, aucun site Web ne voit jamais votre mot de passe, vous n'avez donc pas à vous soucier d'un site Web sans scrupules ou sans sécurité compromettant votre identité.