it-swarm-korea.com

자바 스크립트 및 / 또는 쿠키없는 작동을 허용하는 인증 시스템 (OpenID, Facebook 등)은 무엇입니까?

제 3 자 (ADFS, OpenID, SAML)에 의존하지만 쿠키 나 자바 스크립트에 의존하지 않는 인증 시스템을 찾고 있습니다 ... 또는 적어도 선택적으로 만들 수 있습니다.

내 의도는 쿠키가 아닌 상태를 정상적으로 저하시키고 유지하는 것이 아니라 각 요청에 대해 반복되는 HTTPS 보호 URI에 세션 정보를 유지하는 것입니다.

어떤 authentication 시스템이이 기본 브라우징을 지원합니까?

이 질문은 내 웹 서버를 직접 다루지는 않지만 (어쨌든 상관 없습니다) 어떤 인증 라이브러리가 가장 잘 작동하는지 또는 주어진 공급자에게 작동하지 않는지 언급 할 수 있다면 감사하겠습니다.

유용한 답변은 쿠키없는 로그인을 지원하거나 지원하지 않는 기술과 .js 무료 로그인을 지원하는 기술을 알려줍니다.

  • Google OAuth :

  • 오픈 ID

  • 페이스 북

  • LinkedIn

  • ADFS

  • ???

훌륭한 답변은 기술과 함께 작동하는 해당 라이브러리가

  • WIF는 쿠키 나 자바 스크립트없이 작동합니다. 프로토콜은 WS-Auth/Fed with ADFS Server입니다. ( 참조 )

  • WIF ??? WS-Fed (+ SAML 토큰) 프로토콜과 ADFS 서버.

  • LinkedIn ToolKit :

  • Facebook 통합 API :

  • DotNetOpenAuth :

기본 기술이 쿠키가없고 JS가없는 인증을 지원하더라도 해당 라이브러리가이를 지원하지 않는 방식으로 구현된다는 아이디어입니다.

여러분이 알고있는 지식을 모두 제공하여 모두의 이익을 위해 정보를 Nice 요약으로 분류 할 수 있도록하십시오.

8

ASP.NET은 쿠키없는 세션 처리를 즉시 처리 할 수 ​​있습니다. 따라서 ASP.NET 세션을 사용하는 모든 메커니즘은 쿠키없이 작동 할 수 있습니다. ADFS v2와 결합 된 Windows Identity Foundation은 쿠키없이 작동하지만 STS로 돌아갈 때마다 SSO를 얻지 못하도록 재 인증해야합니다.

WIF는 MVC에서 작동합니다.

내 전문 분야가 WIF/ADFS이기 때문에 다른 플랫폼과 이야기 할 수 없습니다.

편집 : JavaScript는 어느 쪽에도 필요하지 않습니다. 또한 WIF는 SAML 토큰을 처리하지만 프로토콜 자체는 처리하지 않습니다. V1은 WS-Auth/Fed 만 지원합니다.

4
Steve

한 가지 접근 방식은 URL에 비밀 토큰이 포함 된 "기능 URL"을 사용하는 것입니다. 토큰에 대한 지식만으로도 리소스에 액세스 할 수 있습니다.

이 접근 방식에 대해 자세히 알아 보려면 web-keysweb-calculus 에 대해 읽어보십시오. (한 사람이 Referer : 헤더를 통해 유출되는 비밀 토큰의 위험에 대해 언급했습니다. 이러한 위험을 완화하는 방법은 웹 키 문서를 참조하십시오.) 그러나이 접근 방식이 기존의 신청.

4
D.W.

OpenID는 JavaScript없이 작동합니다.. 일반적으로 사용되는 openid-selector 만 JavaScript가 필요하지만 openid 입력 필드 만 표시하면 정상적으로 폴백됩니다.

우리 애플리케이션에서는 openid-select JavaScript를 사용하지 않지만 Google, Yahoo 및 MyOpenId에 대한 링크가있는 정적 이미지를 사용합니다.

Google, Yahoo, MyOpenId가 ​​일반적으로 사용되는 것이므로 다른 모든 openid 공급자에 대한 바로 가기가 없습니다. 다른 것들은 리디렉션을 수행하기 전에 사용자 이름을 입력해야합니다. 이는 매우 불편하고 JavaScript 없이는 수행 할 수 없습니다.

또한 표준 openid 입력 필드가 있습니다.

쿠키 질문은 원래 게시물에 대한 의견에서 논의되었습니다.

2