McG*_*ory 20 .net c# java security jaas
外部化身份的价值主张开始增加,许多网站现在接受OpenID,CardSpace或联合身份.但是,许多开发人员还没有采取下一步来外部化基于XACML的授权和使用方法.
是缺乏意识或其他原因的原因?您希望如何了解基于XACML的软件开发方法?
请注意,我询问授权,而不是身份验证.
Jos*_*eph 14
我认为外化授权的前景比外化认证(OpenID,CardSpace等)要困难得多.这主要是因为授权更具针对性.人员A在我的申请中被授权做什么,他可能无法在你的申请中做,而且甚至假设我的申请和你的申请之间有一些共同的平行,这很可能不存在.
我不想说永远不会完成外化授权,但老实说,我很难说出你真正想要这样做的原因.也许对于一系列并排工作的应用程序而言,这很可能是内部支持,而不是外部支持.
Pat*_*and 5
另外,请记住授权!==身份验证。仅仅因为用户通过了身份验证,并不意味着您已经解决了网站的授权部分。您仍然需要确定谁可以在什么时候做什么。
归档时间:
16 年,4 月 前
查看次数:
1040 次
最近记录:
6 年,3 月 前