Security 自定义OAuth与第三方 这可能是一个工业问题,而不是一个专门的技术问题,但答案必须考虑到技术可行性。我已尽力使这个问题尽可能有针对性。我正在开发一个新的web应用程序,它必须保护社会安全号码、银行账户交易等。安全是必不可少的,安全的外观也是如此。然而,我工作的公司很小。依赖第三方发行人(如谷歌、Facebook、Twitter、雅虎)有意义吗?这些发行人当然很受欢迎,但社交媒体无法传达银行业的严肃性?或者我可以实际地期望像这些第三方一样安全地实现OAuth/Owin/Katana吗?是否还有另一种既可靠又受欢迎的选择,而不受社交媒体的驱动?还是说自己实现安全性最有意义?我没有很强的安全背景,但如果表单身份验证对我的情况最有意义,我愿意学习它。
你的问题不够具体,无法给你具体的建议。但创建自己的安全性从来都不是一个好主意 您是否应该使用社交媒体身份提供商取决于您需要确定用户身份的程度。如果用户必须自己输入所有信息,那么您只需确保只有该帐户具有访问权限。在这种情况下,社交媒体帐户可以正常工作。您无法确定用户是否是他所说的那个人,但这并不重要,因为他只能看到自己输入的信息 但是,如果此SSO和银行交易信息来自另一个来源,则需要一个身份提供程序,为您提供有关用户身份的更多保证(例如,银行的登录服务器)Security 自定义OAuth与第三方 这可能是一个工业问题,而不是一个专门的技术问题,但答案必须考虑到技术可行性。我已尽力使这个问题尽可能有针对性。我正在开发一个新的web应用程序,它必须保护社会安全号码、银行账户交易等。安全是必不可少的,安全的外观也是如此。然而,我工作的公司很小。依赖第三方发行人(如谷歌、Facebook、Twitter、雅虎)有意义吗?这些发行人当然很受欢迎,但社交媒体无法传达银行业的严肃性?或者我可以实际地期望像这些第三方一样安全地实现OAuth/Owin/Katana吗?是否还有另一种既可靠又受欢迎的选择,而不受社交媒体的驱动?还是说自己实现安全性最有意义?我没有很强的安全背景,但如果表单身份验证对我的情况最有意义,我愿意学习它。,security,authentication,oauth,owin,katana,Security,Authentication,Oauth,Owin,Katana,你的问题不够具体,无法给你具体的建议。但创建自己的安全性从来都不是一个好主意 您是否应该使用社交媒体身份提供商取决于您需要确定用户身份的程度。如果用户必须自己输入所有信息,那么您只需确保只有该帐户具有访问权限。在这种情况下,社交媒体帐户可以正常工作。您无法确定用户是否是他所说的那个人,但这并不重要,因为他只能看到自己输入的信息 但是,如果此SSO和银行交易信息来自另一个来源,则需要一个身份提供程序,为您提供有关用户身份的更多保证(例如,银行的登录服务器)