- Devo usar OAuth ou OpenID Connect?
- Por que Oauth é ruim para autenticação?
- O que é o risco de usar o OpenID Connect?
- É o aplicativo OpenID prejudicial?
Devo usar OAuth ou OpenID Connect?
OpenId é usado para autenticação enquanto o OAuth é usado para autorização. Se a autenticação for o objetivo principal, não há método melhor do que x. 509 certificados digitais.
Por que Oauth é ruim para autenticação?
O problema deriva do OAuth 2.0 sistema que não tem um mecanismo de verificação sério, permitindo que quase qualquer um registre um aplicativo com um provedor. Uma vez registrado, o aplicativo pode usar o OAuth 2.0 Mecanismo de autenticação/autorização para solicitar acesso consentido aos dados de um usuário.
O que é o risco de usar o OpenID Connect?
Phishing. Existem dois ataques comuns de phishing no ecossistema OpenID. Página OP Phished - Um RP desonesto pode redirecionar o usuário para uma página OP em phished, onde o usuário será levado a inserir suas credenciais de OP. SPEOPE DE REALM - Um RP malicioso pode criar uma solicitação de autenticação com um OpenID.
É o aplicativo OpenID prejudicial?
Com o OpenID, sua senha é fornecida apenas ao seu provedor de identidade e esse provedor confirma sua identidade aos sites que você visita. Além do seu provedor, nenhum site vê sua senha, então você não precisa se preocupar com um site sem escrúpulos ou inseguro comprometendo sua identidade.