Janrain OpenId против PHP-библиотек

Question

Janrain OpenId против PHP-библиотек

Каковы различия между PHP-реализацией библиотеки PHP OpenID от Janrain и LightOpenID.

Один безопаснее другого?

Согласно странице с рекомендациями Google:

Правильная реализация OpenID должна:
проверка покрытия криптографических подписей
проверка одноразовых номеров
Ядис Дискавери

Я предполагаю, что библиотека Janrain действительно выполняет все эти требования, поскольку Google рекомендует библиотеку, но LightOpenID выполняет 1 и 2.

3

php openid google-openid janrain lightopenid

Источник

user327074 23 апр '12 в 12:57

1 ответ

Решение

Другие вопросы по тегам php openid google-openid janrain lightopenid

user367607 24 апр '12 в 06:21 2012-04-24 06:21 · Accepted Answer · 2012-04-24 06:21

LightOpenID использует версию протокола без сохранения состояния, что делает его намного проще, чем библиотека Janrain.

Версия без состояния делегирует проверку (все, что связано с криптографией, одноразовыми номерами и т. Д.) Поставщику, поэтому LightOpenID не проверяет это сам по себе. Тем не менее, он соответствует спецификации в этом отношении, так что это не проблема безопасности.