[英]How is OpenId secure?
我在另一個SO 線程中找到了這個:
腳步:
如何保護步驟6-8? 從我的角度來看,客戶端正在與提供者進行身份驗證,並將結果報告給我們的服務器。
是什么阻止客戶端偽造身份驗證結果?
首先,認證結果由提供者加密簽名。 還有其他安全措施可以防止其他攻擊。
當依賴方收到肯定的斷言時,它必須在接受斷言之前驗證以下內容:
客戶端當然可以發送偽造的身份驗證結果,但不會通過驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.