5
데스크톱 응용 프로그램을 OpenID 의존 당사자로 만들려면 어떻게해야합니까?웹 이외의 응용 프로그램에서도 OpenID를 사용할 수 있습니까?
A
답변
0
OpenID는 지정된 프로토콜을 가지고 있기 때문에 항상 제공 업체가 준수한다고 가정 할 때나 작동하지 않을 수도 있습니다. 또한 OpenID 프로토콜 (최소한 인증 비트, the specification 참조)은 간단한 HTTP 요청으로 구성되므로 이러한 요청을 수행하는 방법을 알고 있다고 가정하면 데스크톱 응용 프로그램에 프로토콜을 구현할 수 있습니다.
더 나은 기술 (OAuth)이 있고 사용자 경험을 방해하기 때문에 일반적으로 나쁜 생각으로 간주됩니다 (브라우저의 OpenID와 다른 - 참조 : OpenID For Desktop Applications: How? When? 참조).
추가 읽기 : OpenID for Desktop Clients
0
인증을 완료하려면 작은 웹 브라우저 창을 제시해야합니다. 상호 작용은 코드를 통해 진행되지 않습니다.
웹 스크레이퍼를 사용하여이 작업을 제안하지 않습니다. 이렇게하면 사용자의 서버와 사용자 사이에 코드를 놓습니다. 이는 사용자의 암호가 신뢰 당사자에게 표시되지 않는다는 약정을 위반하는 것입니다.
OAuth는 데스크톱 응용 프로그램에 사용할 기술이지만 OP 질문에 포함되지 않은 기존 암호 환경 시스템 인 OpenID는 사용하지 않습니다.
+0
네가 맞아. 나는 패스워드를 전혀보고 싶지 않다. 그게 전부 요점입니다. –
1
1
가하지 마십시오.
이렇게하려는 시도조차도 OpenID가 제공하는 보안 모델에 대한 기본적인 이해가 부족함을 보여줍니다. 데스크톱 응용 프로그램에 사용할 암호가 무엇인지 자문해야합니다. 로컬 시스템 자체의 자산을 보호합니까? 그렇다면 OpenID를 소유하지 않고 데스크톱 앱에 해킹 할 수있는 네트워크를 위장하는 것은 간단한 문제 일 수 있기 때문에 OpenID는 쓸모가 없습니다. 당신은 스푸핑을 사용자가 식별 할 수 있도록 열려 있습니다. 네트워크 자산을 보호하려고합니까? OpenID는 데스크톱 응용 프로그램이 해당 네트워크 자산에 액세스하는 것을 허용하지 않으므로 OpenID 뒤에 다른 인증이 진행되고 있음을 나타내므로 다시 실패합니다. 다시 한 번 값을 추가하지 않습니다.
OAuth는 데스크톱 응용 프로그램이 네트워크 리소스에 액세스하고 보호 할 수 있도록하는 데 적합한 프로토콜입니다. 데스크톱 컴퓨터에서 로컬 자산을 보호하는 경우 로컬 암호화 만 수행 할 수 있습니다.
관련 문제
- 1. OpenID를 WCF와 브라우저없이 사용할 수 있습니까?
- 2. 앞으로의 탐색 버튼이 실제 응용 프로그램에서도 필요합니까?
- 3. 웹 응용 프로그램에 OpenID를 구현하려면 어떻게해야합니까?
- 4. OpenID를 사용할 때의 장단점은 무엇입니까?
- 5. 인증뿐만 아니라 식별을 위해 OpenID를 사용할 수 있습니까?
- 6. OpenID를 사용하여 웹 서비스에서 인증 할 수 있습니까?
- 7. Java 응용 프로그램 또는 .NET 이외의 다른 응용 프로그램이 WCF 지원 응용 프로그램을 사용할 수 있습니까?
- 8. Windows Mobile WinForm 앱에서 OpenID를 사용할 방법이 있습니까?
- 9. asp.net에서 웹 서비스 란 무엇이며 어떻게 사용할 수 있습니까?
- 10. ReportViewer 웹 컨트롤을 엔터프라이즈 웹 응용 프로그램에 사용할 수 있습니까
- 11. 자바 스크립트는 웹 브라우저에서만 사용할 수 있습니까?
- 12. 이상한 OpenID를 얻었습니다. 어떻게 변경할 수 있습니까?
- 13. JUnit 이외의 웹 응용 프로그램 테스트 사례
- 14. Clojure를 실행하기 위해 Sun 이외의 Java를 사용할 수 있습니까?
- 15. 파일이나 데이터베이스 이외의 어떤 캐싱 방법을 사용할 수 있습니까?
- 16. Windows 이외의 플랫폼에서 COM 구성 요소를 사용할 수 있습니까?
- 17. runnable을 구현하는 java 클래스는 run() 이외의 메소드를 사용할 수 있습니까?
- 18. 신디케이션 피드 이외의 것들에 Atom을 사용할 수 있습니까?
- 19. boost : program_options "-"이외의 구분 기호를 사용할 수 있습니까?
- 20. ASP.NET 응용 프로그램에 Webrat을 사용할 수 있습니까?
- 21. Spring : 웹 이외의 간단한 튜토리얼이 있습니까?
- 22. LDAP 기반 웹 응용 프로그램에서 SSO를 사용할 수 있습니까?
- 23. 웹 응용 프로그램 개발을 위해 couchdb를 사용할 수 있습니까?
- 24. 웹 응용 프로그램에서 WPF 어셈블리를 사용할 수 있습니까?
- 25. Django를 비 웹 응용 프로그램에 사용할 수 있습니까?
- 26. 웹 서비스에서 캐시를 사용할 수 있습니까?
- 27. ASP.NET 응용 프로그램에서 XBAP를 사용할 수 있습니까?
- 28. ASP.NET 웹 서비스가 HTTP 이외의 다른 프로토콜을 지원할 수 있습니까?
- 29. GeoServer를 상용 응용 프로그램에서 사용할 수 있습니까?
- 30. 웹 이외의 컨텍스트에서 FreeMarker와 함께 JSP 태그 라이브러리를 사용할 수 있습니까?
IIW8 회의에서 논의 된 Linden의 OpenID + OAuth 솔루션이 효과가있는 것처럼 들립니다. 그러나 그것은 간단하지 않습니다. –