My<cod/>.net
Для чего использовать Windows CardSpace?
Я делаю какую-то фанковую аутентификацию (и да, я знаю, open-id потрясающий, но опять же мой open-id не работает прямо сейчас!).
Натыкаясь на Windows CardSpace мне было интересно, использовал ли кто-нибудь это в реальной системе продукта. Если вы использовали его, каковы были плюсы и минусы для вас? И как я могу использовать его в моем open-id?
Вы можете принимать информационные карточки на веб-сайте, используя дешевый и веселый сертификат (но не самоподписанный) или вообще без сертификата.
И да, я использовал его как часть производственной системы, которая выросла из доказательства концепции, которую я сделал в Microsoft.
Минусы: Если у вас нет сертификата EV SSL, вы получаете предупреждения. Код для разбора карты в лучшем случае неполный (вы должны взломать его для no-SSL), вы должны объяснить пользователям, что это такое.
Плюсы: ну, это более интересно; я использовал управляемые карты и выпускал их, а затем использовал их для проверки претензий; но для самоизданных карт; ну, это сильнее, чем пароль пользователя и не имеет тех же уязвимостей, что и OpenID.