web-dev-qa-db-ja.com

OpenIDを使用したクロスドメインログオンに関連するセキュリティの問題は何ですか?

3つのサイトにクロスドメインログオンを実装したい。 OpenIDは私のサイトとユーザーを保護するための最良のツールですか?

6
palbakulich

私の知る限り、OpenIDはかなり安全です。 OpenIDの欠点は、技術者でないユーザーが理解するのがかなり複雑であることです。 this のようなものは、ユーザーにとって少し簡単になるかもしれません。 あなたのサイトをOpenIDプロバイダーにする のオプションがありますが、それらはまだ問題の簡単な概要から、運用サイトの準備ができていないようです。

別のオプションは OAuth です。これにより、ユーザーはFacebook、Twitter、LinkedInなどのサイトのアカウントでログインできます。

3つのサイトすべてがDrupalサイトである場合、最終的な解決策の1つは、特定のデータベーステーブルを共有することにより、サイト間でユーザーを共有することです。これにより、サイトプロファイル間でユーザーに関する他の情報を共有することもできます。

Drupal.orgのこのページ は、詳細と欠点を説明しています。主なものは、メジャーDrupal更新へのアップグレードがサポートされていないことです。 Drupalのデータベース側がどのように機能するかについてよく理解していない限り、私は正直にこれをお勧めしません。

5
Paul Jones