我正在做一些时髦的身份验证工作(是的，我知道，open-id非常棒，但是现在我的open-id暂时无法正常工作！)。

在Windows CardSpace上绊倒，我想知道是否有人在实际的产品系统中使用过此功能。如果我们使用过它，那么对我们有什么好处和坏处？以及如何在我的开放ID中使用它？

解决方案

回答

嗯，不，你不；我们可以使用便宜的开朗证书(但不能自签名)或者根本不使用证书来接受网站上的信息卡。

是的，我将其用作生产系统的一部分，该系统源于我在Microsoft所做的概念验证。

缺点：如果我们没有EV SSL证书，则会收到警告。解析卡的代码充其量是不完整的(我们必须破解它才能使用非SSL)，我们必须向用户解释什么是卡。

优点：更有意思；我当时使用托管卡并发行它们，然后让第三方使用这些卡来检查索赔。但对于自发卡；好吧，它比用户名密码更强大，并且没有OpenID所具有的相同漏洞。