使用CardSpace有什么用？

Question

我正在做一些古怪的身份验证工作(是的，我知道，open-id很棒，但是我的open-id现在不能工作！)。

偶然发现了Windows CardSpace，我想知道是否有人在真正的产品系统中使用过它。如果你用过它，对你有什么好处和坏处？我如何在我的open-id中使用它？

Answer 1

嗯，不，你不接受；你可以在网站上接受信息卡，使用便宜和令人愉快的证书(但不是自签名的)，或者根本没有证书。

是的，我使用它作为生产系统的一部分，这个生产系统来自于我在微软做的概念验证。

缺点:如果你没有EV SSL证书，你会得到警告。解析一张卡的代码充其量是不完整的(你必须在没有SSL的情况下破解它)，你必须向用户解释什么是SSL。

优点:这更有趣；我使用托管卡并发行它们，然后让第三方使用这些卡来检查声明；但是对于自己发行的卡；嗯，它比用户名密码更强，并且没有OpenID的漏洞。