Fatal编程技术网
  • ssl/
  • 在SSL和金融交易中使用OpenID的安全方面

在SSL和金融交易中使用OpenID的安全方面

ssl paypal e-commerce openid oauth-2.0

在SSL和金融交易中使用OpenID的安全方面,ssl,paypal,e-commerce,openid,oauth-2.0,Ssl,Paypal,E Commerce,Openid,Oauth 2.0,我正在设计一个web/移动应用程序,该应用程序可以聚合和定制来自第三方web服务的与爱好/生活方式相关的数据(第1阶段)。如果该网站获得人气,我计划提供相关的运动装备出售(第2阶段) 我对OpenID/OAuth比较陌生,并计划在第1阶段使用它,就像Stackexchange一样,因为安全问题相对较低——用户配置文件数据不包含任何财务信息,大部分只包含可以轻松重建的用户首选项。但是,我不愿意在第2阶段使用OpenID/OAuth,因为会有财务和个人数据 Q1:在存储用户的财务和个人数据时,是否有

我正在设计一个web/移动应用程序,该应用程序可以聚合和定制来自第三方web服务的与爱好/生活方式相关的数据(第1阶段)。如果该网站获得人气,我计划提供相关的运动装备出售(第2阶段)

我对
OpenID/OAuth
比较陌生,并计划在第1阶段使用它,就像Stackexchange一样,因为安全问题相对较低——用户配置文件数据不包含任何财务信息,大部分只包含可以轻松重建的用户首选项。但是,我不愿意在第2阶段使用
OpenID/OAuth
,因为会有财务和个人数据

Q1:在存储用户的财务和个人数据时,是否有成功且安全地实施OpenID/OAuth的网站的例子

Q2:如果网站只是暂时使用CC/PayPal数据,即用户必须在每次交易时重新输入未存储的敏感信息,那么使用OpenID/OAuth是否更适用且风险更小

Q3:这种类型的身份验证/授权体系结构甚至可以获得SSL证书吗

奖励:即使A1是肯定的(或者该技术假设会发展成为适用的),您是否预计最终用户不会信任将其财务数据外包给认证的网站(这更像是一个心理问题)

相关:

  • 谷歌有OAuth/OpenID服务,还存储金融信息 信息
  • 出于安全原因,您应该有额外的验证 任何敏感信息
  • SSL只验证当有人想要访问您的站点时,他们 正在实际到达您的站点。OpenID和OAuth不会影响 设置SSL证书的能力
  • 谷歌有OAuth/OpenID服务,还存储金融信息 信息
  • 出于安全原因,您应该有额外的验证 任何敏感信息
  • SSL只验证当有人想要访问您的站点时,他们 正在实际到达您的站点。OpenID和OAuth不会影响 设置SSL证书的能力
    • 您是希望添加OpenID作为身份验证机制(类似于堆栈溢出的工作方式),还是希望使用OAuth从其他站点检索数据(或允许从您的站点检索数据)?OpenID和OAuth用于不同的用途,因此请明确您要寻找的是哪一种。我希望OAuth允许我与远程服务提供商一起存储和管理许可级别和ACL,但如果这不可能,很可能只是检索FB配置文件图片。您需要OpenID进行授权,但OAuth可以提取数据(如FB配置文件图片和任何其他数据)您是希望添加OpenID作为身份验证机制(类似于堆栈溢出的工作方式),还是希望使用OAuth从其他站点检索数据(或允许从您的站点检索数据)?OpenID和OAuth用于不同的用途,因此请明确您要寻找的是哪一种。我希望OAuth允许我与远程服务提供商一起存储和管理许可级别和ACL,但如果这不可能,很可能只是检索FB配置文件图片。您需要OpenID进行授权,但OAuth可以提取数据(如FB配置文件图片和任何其他数据)