¿Hay alguna razón por la que el extremo de descubrimiento de OpenID conocido no esté firmado?

1

A diferencia de los metadatos WS-Federation / WS-Trust, el punto final de descubrimiento de OpenID no está firmado. Esto da como resultado un cantidad de amenazas que son posibles en este punto final.

¿Hay alguna justificación para no firmar este punto final? ¿Hay efectividad limitada para hacerlo?

    
pregunta random65537 24.01.2017 - 21:07
fuente

0 respuestas

Lea otras preguntas en las etiquetas