Diferencias de seguridad entre fb connect y openid connect

Question

Diferencias de seguridad entre fb connect y openid connect

#1 de Guille (1 votos)

4

He estado leyendo mucho acerca de por qué un proceso simple de autenticación es malo, y uno necesita al menos construirlo para alcanzar un nivel de seguridad aceptable.

Eso me llevó a ver a los principales proveedores en capas, Facebook Connect y Openid Connect.

Muchos sitios web dicen que Facebook Connect tiene ciertos problemas inherentes a los que cuenta Openid Connect, pero desde un alto nivel parecen estar agregando las mismas cosas además de auth ...

¿Puede alguien explicar las diferencias en los protocolos y qué problemas tiene Facebook Connect que cubre el protocolo openid connect?

authentication oauth openid-connect oauth2 facebook

pregunta tonyl7126 28.04.2017 - 19:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication oauth openid-connect oauth2 facebook

¿Cómo almacenar y usar de forma segura las claves API de terceros? ¿Cuál es la mejor manera de detectar dispositivos USB o flash potencialmente comprometidos?

score 1 · Answer 1

En resumen: Privacidad .

El proveedor de servicios de Facebook Connect es Facebook. Dado que Facebook es el proveedor de dicho servicio, usted depende no solo de la confiabilidad de Facebook sino también de que Facebook Connect no se bloquea también en los mismos países donde Facebook está bloqueado (censurado para ser preciso).

Además, Facebook aprende mucha información sobre su comportamiento que tal vez no quiera revelar a Facebook (pueden ofrecer el servicio de forma gratuita, pero sin duda analizarán sus patrones de autenticación ...). También depende de que Facebook no censure ese servicio en particular con el que desea usarlo para iniciar sesión.

Facebook Connect es simplemente una capa de autenticación como OpenID Connect donde Facebook es el único proveedor, pero desafortunadamente no está abierto. Técnicamente es probable que ofrezcan características similares, pero a menos que Facebook revele más detalles, no lo sabemos. Si utiliza Facebook Connect, está confiando en Facebook y en Facebook. Si usa OpenID Connect, confía en un protocolo abierto, con todo el escrutinio público que implica.