1. घर
  2. सवाल और जवाब
  3. गैर-वेब अनुप्रयोग OpenID का उपयोग कर सकते हैं?

गैर-वेब अनुप्रयोग OpenID का उपयोग कर सकते हैं?

2011-01-08 14 views

उत्तर

0

चूंकि ओपनआईडी में एक निर्दिष्ट प्रोटोकॉल है, यह या तो हर समय काम करेगा (प्रदाता प्रदाता मानते हैं) या बिल्कुल नहीं। इसके अतिरिक्त, ओपनआईडी प्रोटोकॉल (कम से कम प्रमाणीकरण बिट्स के बाद, the specification देखें) में सरल HTTP अनुरोध होते हैं, आप डेस्कटॉप एप्लिकेशन में प्रोटोकॉल को कार्यान्वित कर सकते हैं, यह मानते हुए कि आप इस तरह के अनुरोध कैसे करें।

यह आमतौर पर एक बुरा विचार माना जाता है, क्योंकि बेहतर तकनीकें (ओएथ) हैं और यह उपयोगकर्ता अनुभव को बाधित करती है (ब्राउज़र में ओपनआईडी से अलग होने के कारण - OpenID For Desktop Applications: How? When? देखें)।

अतिरिक्त पठन: OpenID for Desktop Clients

स्रोत

2011-01-08 15:05:42 You

+0

लिंडेन ओपनआईडी + ओएथ समाधान IIW8 सम्मेलन में चर्चा की तरह लगता है जैसे यह काम करेगा। लेकिन यह निश्चित रूप से आसान नहीं है। –

0

ऐसा लगता है कि प्रमाणीकरण के लिए आपको एक छोटी वेब ब्राउज़र विंडो प्रस्तुत करनी चाहिए। बातचीत आपके कोड से नहीं जा रही है।

मैं ऐसा करने के लिए वेब स्क्रैपर्स का उपयोग करने का सुझाव नहीं दूंगा। ऐसा करने में, आप अपना कोड उपयोगकर्ता के सर्वर और उपयोगकर्ता के बीच में रखते हैं, जो अनुबंध का उल्लंघन है कि उपयोगकर्ता का पासवर्ड निर्भर पार्टी द्वारा नहीं देखा जाता है।

डेस्कटॉप एप्लिकेशन के लिए उपयोग करने के लिए OAuth सही तकनीक है, लेकिन यह ओपनआईडी के मौजूदा पासवर्ड पारिस्थितिकी तंत्र का उपयोग नहीं करता है, जो ओपी के प्रश्न का हिस्सा नहीं था।

स्रोत

2011-01-08 14:55:54

+0

आप सही हैं। मैं पासवर्ड बिल्कुल देखना नहीं चाहता हूं। यह पूरी बात है। –

1

this question पर एक नज़र डालें, मुझे लगता है कि OAuth यह आपके लिए कर सकता है।

स्रोत

2011-01-08 15:02:06 KBoek

+1

मैंने ओएथ भी माना, लेकिन यह पासवर्ड के लिए मौजूदा ओपनआईडी पारिस्थितिक तंत्र का उपयोग करने के बिंदु को याद करता है। –

1

यह मत करो।

यहां तक ​​कि ऐसा करने का प्रयास ओपनआईडी ऑफ़र सुरक्षा मॉडल में समझ की मौलिक कमी दिखाता है। आपको खुद से पूछना होगा कि आपके डेस्कटॉप ऐप के लिए आप जो पासवर्ड इस्तेमाल करेंगे, वह सुरक्षा कर रहा है। क्या यह स्थानीय मशीन पर संपत्तियों की सुरक्षा कर रहा है? यदि ऐसा है, तो ओपनआईडी बेकार है क्योंकि नेटवर्क को खराब करने के लिए यह एक साधारण बात होगी कि मैं ओपनआईडी के मालिक के बिना डेस्कटॉप ऐप में अपना रास्ता हैक कर सकता हूं। आप उपयोगकर्ता को धोखाधड़ी की पहचान करने के लिए खुले हैं। क्या आप नेटवर्क संपत्तियों की रक्षा करने की कोशिश कर रहे हैं? ओपनआईडी फिर से विफल हो जाता है, क्योंकि यह आपके डेस्कटॉप ऐप को उन नेटवर्क संपत्तियों तक पहुंचने के लिए अधिकृत नहीं करता है, यह सुझाव देता है कि कुछ अन्य प्रमाणीकरण ओपनआईडी के पीछे चल रहा है, इसलिए एक बार फिर आप कोई मूल्य नहीं जोड़ रहे हैं।

ओएथ प्रोटोकॉल है जो आपके डेस्कटॉप ऐप को नेटवर्क संसाधनों तक पहुंचने और संरक्षित करने के लिए उपयुक्त है। यदि आप डेस्कटॉप कंप्यूटर पर स्थानीय संपत्तियों की सुरक्षा कर रहे हैं, तो स्थानीय एन्क्रिप्शन जाने का एकमात्र तरीका है।

स्रोत

2011-01-11 21:34:17

संबंधित मुद्दे

 संबंधित मुद्दे