1
比方说,我正在写一个程序或应用程序,要求我代表他们进行身份验证的用户,即让用户为他们的凭据登录到网站或东西,检索和处理数据。安全认证用户为第三方
我怎样才能做这样的事情在这样一种方式,用户的安全得到了保证,最好,这样我可以甚至看不到他们提供所有的证书。如果这不可能,用户如何确信他们的隐私和安全不会受到任何损害。
A
回答
0
简单的答案,但可能不会对你有用的是:
你不能保证隐私和安全不受损害!作为服务器上的管理员,如果您接收并存储用户凭据,则可以访问它们。
Immutable Law #6 of Security: A computer is only as secure as the administrator is trustworthy
所以,想想什么级别的安全性,你会酌情接受。
您可以使用类似OpenID的,像StackExchange使用 - 它会从自己的责任认证件。只有OpenID提供者接收凭据 - SE只是从他们那里获得一个令牌。
相关问题
- 1. WCF - 第三方应用程序认证
- 2. 如何通过第三方API安全地维护用户身份验证?
- 3. Django远程用户认证和安全
- 4. 任何第三方asp.net认证
- 5. 第三方网站认证库(如openid)
- 6. GAE认证到第三方网站
- 7. 了解第三方iframes安全性?
- 8. 调用安全方法,无需认证
- 9. 如何通过第三方客户端保留后端安全
- 10. 什么是最新的安全用户认证方法?
- 11. PHP用户认证和安全方法:LDAP-AD和SQL Server
- 12. Servlet安全认证
- 13. WCF安全认证
- 14. API认证安全
- 15. spring安全3认证方法
- 16. Android - 用户找不到和apk安全认证用户?
- 17. 使用第三方认证的应用程序的密码?
- 18. 通过WCF调用第三方安全web服务 - 身份验证问题
- 19. 安全客户端couchApp/CouchDB的用户认证
- 20. django&facebook:facebook webapp的安全与设计,代表用户执行第三方登录
- 21. Symfony2的 - 安全认证
- 22. Symfony安全基本认证
- 23. 安全认证协议
- 24. 挂毯shiro安全认证
- 25. Spring安全认证问题
- 26. Spring安全认证决定
- 27. MQJMS2013无效安全认证
- 28. 安全认证与ASP.net
- 29. Facebook的OAuth认证安全
- 30. 没有传输安全性的WCF用户名认证存在安全风险?