¿Por qué la especificación Oauth2 considera que los clientes de aplicaciones de escritorio nativos son menos seguros que los clientes de aplicaciones de servidor web?

Navega tus respuestas
0

Supongo que aquí el servidor web es propiedad del cliente como lo es el escritorio. Si no lo son, entonces tengo mi respuesta y entendí mal las diferencias entre los clientes del servidor web del escritorio Vs. Si ambos son propiedad del cliente, no puedo ver ninguna explicación seria de por qué la aplicación sería más segura en un servidor web. En todo caso, sería menos seguro, porque más lejos, por lo tanto, menos en control. Si la explicación es que un escritorio a menudo ejecuta juegos y otros tipos de aplicaciones inseguras, entonces esto es lo que yo llamo una explicación no seria, porque el cliente solo tendría que configurar un escritorio seguro. Si la explicación es que el servidor de autorización no confía en el cliente en sí, entonces tengo un problema porque, por supuesto, no se debe confiar en el cliente, pero ¿cómo podría ser mejor en un servidor web controlado por el cliente? Sospecho que me daré cuenta de que me he perdido un punto básico y me sentiré muy feliz o, de lo contrario, todo esto no tiene sentido.

    
pregunta Dominic108 19.12.2015 - 11:27
fuente

2 respuestas

0

De acuerdo, era de hecho un punto básico. El cliente no es el propietario del recurso. Por lo tanto, esta es la razón por la que no debería estar en el escritorio del propietario. Solo tenemos que tener en cuenta que hay cuatro roles: el propietario, el cliente, el servidor de autorización y el servidor de recursos. Entonces, un cliente público es un cliente que confía a todos los propietarios la contraseña.

    
respondido por el Dominic108 19.12.2015 - 11:44
fuente
0
  

Si la explicación es que un escritorio a menudo ejecuta juegos y otros tipos de aplicaciones inseguras, esto es lo que yo llamo una explicación no seria, porque el cliente solo tendría que configurar un escritorio seguro.

Esto puede ser cierto en teoría, pero la seguridad es un esfuerzo práctico. Los servidores están generalmente mejor protegidos que los equipos de escritorio. En la práctica, esperar que los usuarios instalen un "escritorio seguro" para ejecutar una aplicación específica está condenado al fracaso.

Por la misma razón, suponiendo que algo es menos seguro porque está más lejos y tiene menos control y está defectuoso. ¿Aplica este razonamiento cuando decide dónde guardar sus artículos de gran valor? Apuesto a que no. Apuesto a que confía en las bóvedas bancarias más que en su armario en casa, incluso cuando eso signifique una pérdida de control directo.

    
respondido por el Pascal 12.02.2017 - 08:53
fuente

Lea otras preguntas en las etiquetas

Representación estándar de datos de firma digital ¿Existe alguna validación adicional que Firefox realice al número de serie de los certificados?